Zeile 6: |
Zeile 6: |
| | | |
| ===Wie=== | | ===Wie=== |
− | Auf dem Linksys werden zwei Firewallregeln eingerichtet. Diese zwei Regeln kann man resetfest in ein eigenes Skript schreiben. Zum Beispiel in /etc/init.d/S55zwangsproxy | + | Auf dem Linksys werden zwei Firewallregeln eingerichtet. |
− | | |
| | | |
| ''Regel1'': Alle Pakete,die vom Kabelnetz("br0") reinkommen und als Ziel Port80 haben und NICHT vom Proxy("10.5.28.139") kommen,werden auf den Proxy(Port3128) geleitet: | | ''Regel1'': Alle Pakete,die vom Kabelnetz("br0") reinkommen und als Ziel Port80 haben und NICHT vom Proxy("10.5.28.139") kommen,werden auf den Proxy(Port3128) geleitet: |
Zeile 15: |
Zeile 14: |
| | | |
| iptables -t nat -A POSTROUTING -o br0 -s 10.5.28.0/24 -d 10.5.28.139 -j SNAT --to 10.5.28.254 | | iptables -t nat -A POSTROUTING -o br0 -s 10.5.28.0/24 -d 10.5.28.139 -j SNAT --to 10.5.28.254 |
| + | |
| + | Diese zwei Regeln kann man resetfest in ein eigenes Skript schreiben. Zum Beispiel in "/etc/init.d/S55zwangsproxy". Auf die Angabe des Interpreters ("#!/bin/sh") in der ersten Skriptzeile achten. Mit "chmod" das Skript ausfuehrbar machen und nach einem Reboot mit "iptables --list -t nat" ueberpruefen, ob das Skript tatsaechlich ausgefuehrt und die Regeln eingetragen wurden. |
| | | |
| ===Besonderheiten mit Squid als Proxy=== | | ===Besonderheiten mit Squid als Proxy=== |
Zeile 22: |
Zeile 23: |
| | | |
| ===Probleme=== | | ===Probleme=== |
− | Guenstig waere es,wenn nicht nur Pakate aus dem LAN, sondern auch aus dem WLAN ("eth1") an den Proxy geleitet werden.
| + | * Was muss man aendern,wenn nicht nur Pakate aus dem LAN, sondern auch aus dem WLAN ("eth1") an den Proxy geleitet werden ? |
| + | * Wie ist die Regeln,wenn auch HTTPS (port443?) ueber den Proxy geleitet werden soll ? |
| + | * es muesste ein Skript laufen, das alle paar Sekunden checkt,ob der Proxy noch lebt. Wenn nicht,muss die Zwangsumleitung wieder deaktiviert werden. Lebt der Proxy wieder,muss sie wieder aktiviert werden. |
| + | * Wie loescht man die Regeln wieder raus? |
| + | |
| + | ===Problemloesungen=== |
| + | * bisher keine |