hi!

da ich noch ein relativer linux-newbee bin und langsam auch mit diesen themen konfrontiert werde, möchte ich gerne mal eure meinung zu
iptables & masquerade und einem proxy (squid) hören!

was gibt es über vor und nachteile zu den beiden zu sagen?

gibt es eine empfehlung was man im privaten bzw. geschäftl. bereich einsetzen sollte?

gibt es irgendwelche buch-empfehlungen zu den beiden sachen?

würde mich freuen, wenn sich einige leute zu dem thema mal etwas auslassen würden....


vielen dank! gruss andi ;)

dann will ich mal meinen Senf dazu geben:

iptables & masquerade und einem proxy (squid) halte ich nur für den Home Bereich für sinnvoll, da man damit eigentlich jede Software / Spiel benutzen kann.

Im Firmen Bereich würde ich dagegen nur einen Proxy einsetzen und kein masquerading, da man mit einem Proxy eine größere Kontrolle über das Surfverhalten und Bandbrete der einzelnen User hat. Außerdem sollte man dies für die Sicherheit tun...

Zum Thema Squid mußte ich mal einen Vortrag und Doku machen, wenn du willst schicke ich dir das mal per Mail zu!

na das wär echt super mit der doku von squid!
ich bin nämlich kläglich an dem initialisieren von squid gescheitert.....
würde anderen wahrscheinlich auch einiges helfen.

schonmal danke andi

na, hat den keiner mehr irgendwelche erfahrungen gemacht, die er hier mal preisgeben möchte!?
gerade für newbees ist das thema ganz interessant. man könnte sich aus MEHREREN ;) berichten eine eigene meinung bilden!!

also dann ran an die tasten!!!

schönen tag noch gruss andi

Hallo,
ich setzte beides in Kombination ein. Den Squid lasse ich als transparenten Proxy laufen - d.h. alle Anfragen an das Internet MÜSSEN über den Proxy laufen ( mehr dazu findest du in der Suchfunktion).
Du kannst so Webinhalte filtern, musst aber auf Dienste, welche bestimmte Ports zurückgreifen ( externe Datenbank, ssh, Icq....) nicht verzichten.

Hi Buck,

du schreibst so schoen, das Du beides in Kombination laufen haettest und das man alles weitere im Forum finden koennte.

Da ich auch noch noch ein Newbee bin und schon seit Wochen mich hier durch Forum beisse und weiss, was es heisst hier seine Antworten zu finden waere es vielleicht nicht schlecht, wenn Du Deine Konfig. vielleicht naeher beschreiben wuerdest bzw. Deine Konfig. Files zum Downloaden
bereit stellen wuerdest.

Wir NEWBEE haben naemlich verflucht grosse Probleme das Computerlatein richtig zu verstehen.

Gruss HP

ja,
fuer den privaten bereich eignet sich masquerading wesentlich besser, da du damit auch online-daddeln kannst, fs-tools nutzen kannst...usw...
fuer eine firma/schule, oder sagen wir mal allgeimein fuer eine groeßere nutzerzahl eignet sich ein proxy (in dem fall squid) besser, da er erstens einen geschwindigkeitsvorteil bringt, da oft abgerufene seiten (z.b. google.de) direkt aus dem lan und nicht aus dem internet bezogen werden.
und man hat natuerlich durch die ACLs eine sehr große kontrolle ueber das surfverhalten - bei einem router nicht.
vielleicht hilft dir das, auch wenn nicht viel neues gesagt wurde...

@hpsksurfer

Ok,ein HOWTO zum Theme transparenten Proxy findest du unter http://www.tldp.org/HOWTO/mini/TransparentProxy.html

Dort sollte eigentlich alles beschrieben sein. Wenn nicht, dann einfach nachfragne
;)

Gruß

ich empfehle für privat-netzwerke auch eine transparenten-proxy, damit kann man dann wie schon gesagt fürs www den luxus eine proxy nutzen (banbreitenlimittierung, acls) und trotzdem gehen alle weiteren services auf die man in einem home-netzwerk (pop3, smtp, spiele). für firmen ist indes wirklich ein proxy interessanter

was für dienst kann ich den mit squid nutzen.

ich hätte gern beides sicherheit und die nutzung bestimmter dienst wie mail und icq und so

wie kann man denn beides kombinieren um die größte sicherheit zu bekommen

eine sache ist alles alleine zu konfigurieren mit iptables,

und was gibs noch ???

mfg
Kurzer

squid kann http, ftp, https "proxyen"
weiter infos findest du auf webseite (http://www.squid-cache.org)

Noch was:
Wer hinter einem Proxy sitzt und noch andere Dienste verwenden will, der sollte sich mal http://transconnect.sourceforge.net/ ansehen ;)