iptables, squid und Dansguardian

Gemeinsam ins Internet mit Firewall und Proxy.
Antworten
magae
Beiträge: 2
Registriert: 22.12.2011 17:03:42

iptables, squid und Dansguardian

Beitrag von magae » 22.12.2011 18:03:14

Hallo,
ich versuche mich gerade an folgender Konstellation:

eth0 (192.168.178.101) hängt an der Fritzbox -> Verbindung zum Internet
eth1 (192.168.100.1) an einem LAN mit 3 Rechnern

ich möchte das:
die Rechner des LAN nach einer Anmeldung Zugang zum Internet haben.
Anmeldung deshalb, um verschiedene Internetzeiten und Filter realisieren zu können.

bis jetz erreicht:
DHCP funktioniert (eth1)
Squid läuft und verlangt auch eine Anmeldung (eth1)
Dansguardian als Filter läuft auch (eth1)
Internetzugang geht je nach filter auch

Problem:
Was muß ich bei iptables angeben, damit alle Anfragen erst an squid (mit Anmeldung) gehen, ohne das ich auf den Rechnern selbst einen Proxy angeben muß?

Barosch
Beiträge: 7
Registriert: 18.03.2009 18:50:46

Re: iptables, squid und Dansguardian

Beitrag von Barosch » 02.01.2012 22:22:54

stichwort: transparenter proxy mit iptables und squid

Code: Alles auswählen

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80  -j REDIRECT --to-port 3128 
sollte es im netz auch genug detailiertere anleitungen für geben.

gruß
christian

magae
Beiträge: 2
Registriert: 22.12.2011 17:03:42

Re: iptables, squid und Dansguardian

Beitrag von magae » 03.01.2012 10:26:08

Das mit dem Transparenten Proxy und iptables ist mir schon klar.
Bis jetzt habe ich aber immer gelesen, das dann die Sache mit der Anmeldung bei Squid nicht mehr funktioniert, probiert habe ich es nicht.
Ich brauche aber unbedingt die Identifikation der Benutzer -> verschiedene Zeitbereiche, verschiedene Inhaltsfilter und die Auswertung.

Ich habe aber eine andere Lösung am laufen.
Den Squid Transparent gemacht und die, ich nenn es mal "Rechtevergabe" über die IP Adressen, der einzelnen Rechner, von Dansguardian erledigen lassen, funktioniert einwandfrei.
Es führen ja viele Wege nach Rom.

Trotzdem noch mal vielen Dank.

Gruß Martin

Antworten