Hallo,
ich versuche mich gerade an folgender Konstellation:
eth0 (192.168.178.101) hängt an der Fritzbox -> Verbindung zum Internet
eth1 (192.168.100.1) an einem LAN mit 3 Rechnern
ich möchte das:
die Rechner des LAN nach einer Anmeldung Zugang zum Internet haben.
Anmeldung deshalb, um verschiedene Internetzeiten und Filter realisieren zu können.
bis jetz erreicht:
DHCP funktioniert (eth1)
Squid läuft und verlangt auch eine Anmeldung (eth1)
Dansguardian als Filter läuft auch (eth1)
Internetzugang geht je nach filter auch
Problem:
Was muß ich bei iptables angeben, damit alle Anfragen erst an squid (mit Anmeldung) gehen, ohne das ich auf den Rechnern selbst einen Proxy angeben muß?
iptables, squid und Dansguardian
Re: iptables, squid und Dansguardian
stichwort: transparenter proxy mit iptables und squid
sollte es im netz auch genug detailiertere anleitungen für geben.
gruß
christian
Code: Alles auswählen
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
gruß
christian
Re: iptables, squid und Dansguardian
Das mit dem Transparenten Proxy und iptables ist mir schon klar.
Bis jetzt habe ich aber immer gelesen, das dann die Sache mit der Anmeldung bei Squid nicht mehr funktioniert, probiert habe ich es nicht.
Ich brauche aber unbedingt die Identifikation der Benutzer -> verschiedene Zeitbereiche, verschiedene Inhaltsfilter und die Auswertung.
Ich habe aber eine andere Lösung am laufen.
Den Squid Transparent gemacht und die, ich nenn es mal "Rechtevergabe" über die IP Adressen, der einzelnen Rechner, von Dansguardian erledigen lassen, funktioniert einwandfrei.
Es führen ja viele Wege nach Rom.
Trotzdem noch mal vielen Dank.
Gruß Martin
Bis jetzt habe ich aber immer gelesen, das dann die Sache mit der Anmeldung bei Squid nicht mehr funktioniert, probiert habe ich es nicht.
Ich brauche aber unbedingt die Identifikation der Benutzer -> verschiedene Zeitbereiche, verschiedene Inhaltsfilter und die Auswertung.
Ich habe aber eine andere Lösung am laufen.
Den Squid Transparent gemacht und die, ich nenn es mal "Rechtevergabe" über die IP Adressen, der einzelnen Rechner, von Dansguardian erledigen lassen, funktioniert einwandfrei.
Es führen ja viele Wege nach Rom.
Trotzdem noch mal vielen Dank.
Gruß Martin