Internet routen

Hmm nen Proxy aufsetzen... uff.

Währe ne Überlegung wert. Habs zwar noch nie gemacht, aber gibt ja immer nen erstes mal (wie auch der andere Kram den ich jetzt schon auf dem Fedora ans laufen bekommen hab).

Mir ist es eben wichtig die Clienten mit dem Server zu schützen. Will nicht auf jedem ne Firewall laufen lassen, sondern diese nur auf dem Server einsetzen.
Momentan läuft mein Server noch mit Windows 2000 und da ist es auch so, dass man von aussen nicht direkt auf einen Clienten verbinden kann (man kommt bis zum Server und das wars).
Damit verhinder ich auch das hier gewisse Personen nen Gameserver laufen lassen und mir die Internet-Leitung lahm legen. Das kam nämlich auch schon vor

Edit: Hab da eben was gefunden, und zwar wird es da mit Squid2 gemacht. Gibts ne bessere Lösung oder ist das schon recht so?
Quelle: http://www.pro-linux.de/work/server/www/squid.html

So, also ich versuch mich gerade seit Stunden bezüglich des Proxy, aber es klappt nicht so ganz, ich bekomm keinen Zugriff ins Netz.

Die access.log von Squid sagt mir beim Aufruf von Google:

1120902999.067 50 192.168.0.3 TCP_DENIED/403 1379 GET http://www.google.de/favicon.ico - NONE/- text/html

Die 192.168.0.3 ist mein Client von dem aus ich über den Proxy versuchte ins Netz zu kommen.

Hab schon per Google ( ) nach ner Lösung für das Problem gesucht aber irgendwie klappt es nicht so ganz.

Hier mal meine squid.conf:

# TAG: http_port
http_port 3128
# Auf diesem Port nimmt Squid2 Anfragen von den Clients an


# Wieviel Arbeitsspeicher Squid fuer das Zwischenspeichern benutzen darf:
cache_mem 64 MB


# Cache-Verzeichnis:
cache_dir ufs /var/cache/squid 100 16 256


# Verzeichnis fuer Logdateien der Zugriffe:
cache_access_log /proxylog


# Verzeichnis fuer allgemeine Logs:
cache_log /proxylog


# TAG: http_access
# Default configuration:
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports


http_access allow 192.168.0.3


acl Patrick src 192.168.0.3/255.255.255.0

Sieht jemand meine Fehler?

Und die Fehlermeldung beim Aufruf sagt mir auch das es ein Zugriffsproblem ist:

Zitat

The following error was encountered:

* Access Denied.

Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect.

Your cache administrator is root.

Alles anzeigen

*Zähne in Schreibtisch hau* grrrrr

Brachte leider auch nichts. Weiterhin in der access.log:

1120916687.440 52 192.168.0.3 TCP_DENIED/403 1379 GET http://www.google.de/favicon.ico - NONE/- text/html

Ich hab das Gefühl das ich noch TCP oder so erlauben muss...

Weis jemand noch was?

Hmm, nach nem Neustart ging es

Komisch, dabei hab ich doch nach jeder Änderung in der squid.conf den Dienst "Squid" neu gestartet.

Aber danke

Danke, lasse mich gerne belehren.

Das mit den 8 MB: Ich hatte eben nur gelesen das man mit der Option den Wert festlegt den Squid nutzen darf. Ich dachte eher 64 ist noch zu wenig, und habs zu testzwecken mal eingegeben. Werds aber in 8 ändern.

Die ACL's verschieb ich dann mal. Aber dazu hab ich noch ne Frage: Momentan dachte ich beim Aufbau hier dran:
acl <HOSTNAME> src <IP HOST>/<SUBNET HOST>

Mach ich einen Denkfehler oder war es deinerseits ein Tippfehler mit dem Subnet 255.255.255.255? Den der Client ist ja im Netz 255.255.255.0

Ich möchte mit diesen Regeln gerne nur diesem einzelnen PC den Zugriff erlauben. Dies möchte ich für jeden PC einzeln steuern.
Später würde ich dann gerne z.B. einen Teilnehmer einschränken, dass er nur innerhalb einer bestimmten Uhrzeit ins Internet kann.