Hakam
09.02.11, 06:52
Guten Morgen an Alle!
Ich benutze Linux Suse 11.3 als Internet-Verbindungsserver. Unter anderem läuft darauf Squid. In der Squid.conf habe ich einen Verweis auf eine Bannliste notiert. Diese Liste enthält Seiten, die man nicht per Browser aufrufen soll.
Außerdem habe ich eine Bash-Datei namens “transproxy” eingerichtet, die den Datenverkehr, der vom Intranet kommt, über den Port 3128 (Squid) umleiten soll (Transparenter Proxy).
Inhalt: “/usr/bin/iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 80 -j REDIRECT –to -port 3128"
Nun habe ich festgestellt, dass nach dem Booten des Rechners die Bannliste nicht berücksichtigt wird - sprich, die Benutzer können Seiten aufrufen, die in der Bannliste als gesperrte Seiten aufgelistet sind.
Wenn ich Squid nach dem Booten einmal stoppe und wieder neu starte, dann wirkt die Bannliste.
Ich vermute nun, dass im Ordner /etc/init.d/rc5,d die Datei sxxtransproxy (xx für eine Nummer) oder die Datei sxxsquid eine falsche (zu kleine) Nummer trägt und somit vielleicht die Wirkung quasi verpufft. Also habe ich beide Nummern - ohne Erfolg - erhöht.
Was kann die Ursache dafür sein, dass die squid.conf beim Booten nicht komplett, vielleicht auch gar nicht, wirkt?
Für zielführende Antworten bin ich sehr dankbar.
Gruß Hakam
Ich benutze Linux Suse 11.3 als Internet-Verbindungsserver. Unter anderem läuft darauf Squid. In der Squid.conf habe ich einen Verweis auf eine Bannliste notiert. Diese Liste enthält Seiten, die man nicht per Browser aufrufen soll.
Außerdem habe ich eine Bash-Datei namens “transproxy” eingerichtet, die den Datenverkehr, der vom Intranet kommt, über den Port 3128 (Squid) umleiten soll (Transparenter Proxy).
Inhalt: “/usr/bin/iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 80 -j REDIRECT –to -port 3128"
Nun habe ich festgestellt, dass nach dem Booten des Rechners die Bannliste nicht berücksichtigt wird - sprich, die Benutzer können Seiten aufrufen, die in der Bannliste als gesperrte Seiten aufgelistet sind.
Wenn ich Squid nach dem Booten einmal stoppe und wieder neu starte, dann wirkt die Bannliste.
Ich vermute nun, dass im Ordner /etc/init.d/rc5,d die Datei sxxtransproxy (xx für eine Nummer) oder die Datei sxxsquid eine falsche (zu kleine) Nummer trägt und somit vielleicht die Wirkung quasi verpufft. Also habe ich beide Nummern - ohne Erfolg - erhöht.
Was kann die Ursache dafür sein, dass die squid.conf beim Booten nicht komplett, vielleicht auch gar nicht, wirkt?
Für zielführende Antworten bin ich sehr dankbar.
Gruß Hakam