Firewall

Diskutiere mit über: Firewall im Mac OS X Server, Serverdienste Forum

  1. rannseier

    rannseier Thread Starter MacUser Mitglied

    Beiträge:
    4
    Zustimmungen:
    0
    Registriert seit:
    19.11.2005
    Moin zusammen..

    Ein Mac-Server arbeitet hier als Router.

    Wie kann ich einen transparenten Proxy einrichten und bestimmte Ports aus dem forwarding rausnehmen?



    MfG,
    Karl
     
  2. maceis

    maceis MacUser Mitglied

    Beiträge:
    16.645
    Zustimmungen:
    596
    Registriert seit:
    24.09.2003
    Das ist - mit Verlaub - fast immer großer Unfug.
    Indem Du eine entsprechende Proxy Software installierst.
    Ich nehme mal an, Du sprichst von einem http/https proxy.
    Wenn nicht, dann stelle Deine Frage bitte präziser.
     
  3. rannseier

    rannseier Thread Starter MacUser Mitglied

    Beiträge:
    4
    Zustimmungen:
    0
    Registriert seit:
    19.11.2005
    Auf die Idee bin nicht ich, sondern der Berliner Senat gekommen. Die haben über 120 AppleServer gekauft.

    Folgendes zur Konfig:

    Netopia-DSL-Router, daran hängt der Mac mit zwei Netzwerkkarten.

    Also Proxy läuft der bekannte Squid mit Dansguardian als Filter.

    Wenn normale Dienste genutzt werden sollen (SSH etc.) muss NAT aktiv sein. Kriegen die Kiddies hier an der Grundschule mit, dass sie einfach nur den Proxy ausschalten müssen, um alle Seiten zu erreichen geht das Theater hier los.

    Unter Linux einen transparenter Proxy einzurichten (Also Port 80 aus dem forward rauszunehmen und einen rewrite auf die Server-IP mit Port 8008 zu machen) ist kein Problem.

    Nur beim Mac hab ich leider keinen Plan davon wie das geht und versuche hier mir hilfe zu holen.

    Wäre nett, wenn da jemand mit einem HowTo helfen könnte.


    MfG,
    Karl
     
  4. oneOeight

    oneOeight MacUser Mitglied

    Beiträge:
    46.774
    Zustimmungen:
    3.629
    Registriert seit:
    23.11.2004
    http://www.squid-cache.org/Doc/FAQ/FAQ.html#toc17.7

    und da ist eigentlich nur der teil mit den ipfw kommandos interessant...
    3 zeilen...
    und dann musst du halt nur noch gucken, dass das ganze auch in /etc/rc.local kommt, damit es nach einem reboot auch noch da ist...

    p.s.

    die ganzen rules müsstest du auch in der server admin app in der firewall sektion setzen können...
     
    Zuletzt bearbeitet: 05.12.2005
  5. maceis

    maceis MacUser Mitglied

    Beiträge:
    16.645
    Zustimmungen:
    596
    Registriert seit:
    24.09.2003
    Ja sind die denn als admin eingeloggt? :confused:
    Man kann es natürlich auch kompliziert machen, und die Firewall für so etwas bemühen:
    Code:
    man ipfw
    Wenn Du es so machen möchtest, würde ich Dir empfehlen die Firewalleinstellungen beim Booten mit launchd zu laden.
    Code:
    man launchd
    man launchd.plist
    man launchctl
    Wenn Du nicht weiterkommst, melde Dich noch mal.
     
Die Seite wird geladen...
Ähnliche Themen - Firewall Forum Datum
SL-S Firewall probleme mit VNC Mac OS X Server, Serverdienste 23.11.2011
Firewall aus -> Port trotzdem blockiert Mac OS X Server, Serverdienste 16.11.2011
OSX 10.6.2 Server Firewall - Bug?? Mac OS X Server, Serverdienste 21.12.2009
2 Fragen zu OS X Server...Firewall...Log-Datei Mac OS X Server, Serverdienste 03.10.2008
portweiterleitung os x server leopard airport extreme firewall Mac OS X Server, Serverdienste 01.09.2008

Diese Seite empfehlen

Benutzerdefinierte Suche