infowars
25.01.2013, aktualisiert um 12:45:50 Uhr
view5354
view4
0
Goto Top

Squid bestimmte Ports weiterleiten

FrageSicherheit
Tach, es ist ja schon wieder Freitag und ich habe eine Frage zu Squid face-smile
Ich plane die Anschaffung eines stromsparenden Linuxrechners mit 2 Netzwerkkarten, der als Proxy fungieren soll.
Hardware-Tipps dazu wären auch gut.
Dieser soll aus einer Blacklist bestimmte IP's blocken, die auf bestimmte Ports wie z.B. Port 80 zielen, bei anderen Ports die IP`s jedoch auf einen weiteren PC durchlassen.
Wie kann ich bestimmte Ports weiterleiten, andere blocken und dabei die IP berücksichtigen ?
MfG
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 197648

Url: https://administrator.de/contentid/197648

Ausgedruckt am: 22.11.2024 um 06:11 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
Alchimedes
Alchimedes 25.01.2013 aktualisiert um 13:06:06 Uhr
Goto Top
Hallo,

zu faul Tante Google zu befragen ?

hier ist ne komplette Anleitung.

http://blog.proesdorf.de/2010/06/29/squid-proxy-konfigurieren.html


Gruss
infowars
infowars 25.01.2013 aktualisiert um 15:44:02 Uhr
Goto Top
Danke für die Antwort, ich kenne Squid, das oben genannte Problem wird da aber nicht beschrieben.
Zur Verdeutlichung:
IP 123.123.123.123 soll z.b. nicht auf Port 80 dürfen, aber soll auf Port 1234 weitergeleitet werden dürfen.
MfG
Pjordorf
Pjordorf 25.01.2013 um 16:12:21 Uhr
Goto Top
Hallo,

Zitat von @infowars:
Danke für die Antwort, ich kenne Squid
Ich nicht.

IP 123.123.123.123 soll z.b. nicht auf Port 80 dürfen, aber soll auf Port 1234 weitergeleitet werden dürfen.
Interne oder externe IP? Ineterner oder Externer Port? Wird nur die aufrufende IP angegeben oder wird auch noch ein Zielport mit angegeben? Ist da nicht eher deine Firewall / Router für zuständig?

Gruß,
Peter
Alchimedes
Alchimedes 25.01.2013 um 16:48:53 Uhr
Goto Top
Hallo,

squid funktioniert ja als HTTP Proxy , mit ACL's kann mann schon ne Menge schrauben.

Squid lauscht ja auf 3128 willst Du Ihn nicht von aussen erreichbar machen dann

  1. TAG: http_port
http_port <deine_IP_des_internen_Netzes>:3128


Gruss
FrageSicherheit
Mehr von infowarsinfowarsKein COM Port bei Yogabook mit Win10 und GNSS4752 GPSinfowars - 9 KommentareinfowarsWin7 Update scheitert KB4512506infowarsinfowarsEs gibt eine Band, die heißt 1023MB, sie hatten bisher noch keine Gigsinfowars - 6 KommentareinfowarsProgramm zur Berechnung der Buchstabenhäufigkeit mit Auffüllfunktioninfowars - 4 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 KommentarecseLaufwege erfassen in großer Hallecse - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareYan2021Nachricht an mehrere PCs im Netzwerk sendenYan2021 - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 14 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 Kommentare