Benutzerdefinierte Suche

Firewall

  1. rannseier

    rannseier Thread StarterMacUser Mitglied

    Mitglied seit:
    19.11.2005
    Beiträge:
    4
    Zustimmungen:
    0
    Moin zusammen..

    Ein Mac-Server arbeitet hier als Router.

    Wie kann ich einen transparenten Proxy einrichten und bestimmte Ports aus dem forwarding rausnehmen?



    MfG,
    Karl
     
    rannseier, 04.12.2005
  2. maceis

    maceisMacUser Mitglied

    Mitglied seit:
    24.09.2003
    Beiträge:
    16.696
    Zustimmungen:
    602
    Das ist - mit Verlaub - fast immer großer Unfug.
    Indem Du eine entsprechende Proxy Software installierst.
    Ich nehme mal an, Du sprichst von einem http/https proxy.
    Wenn nicht, dann stelle Deine Frage bitte präziser.
     
    maceis, 04.12.2005
  3. rannseier

    rannseier Thread StarterMacUser Mitglied

    Mitglied seit:
    19.11.2005
    Beiträge:
    4
    Zustimmungen:
    0
    Auf die Idee bin nicht ich, sondern der Berliner Senat gekommen. Die haben über 120 AppleServer gekauft.

    Folgendes zur Konfig:

    Netopia-DSL-Router, daran hängt der Mac mit zwei Netzwerkkarten.

    Also Proxy läuft der bekannte Squid mit Dansguardian als Filter.

    Wenn normale Dienste genutzt werden sollen (SSH etc.) muss NAT aktiv sein. Kriegen die Kiddies hier an der Grundschule mit, dass sie einfach nur den Proxy ausschalten müssen, um alle Seiten zu erreichen geht das Theater hier los.

    Unter Linux einen transparenter Proxy einzurichten (Also Port 80 aus dem forward rauszunehmen und einen rewrite auf die Server-IP mit Port 8008 zu machen) ist kein Problem.

    Nur beim Mac hab ich leider keinen Plan davon wie das geht und versuche hier mir hilfe zu holen.

    Wäre nett, wenn da jemand mit einem HowTo helfen könnte.


    MfG,
    Karl
     
    rannseier, 05.12.2005
  4. oneOeight

    oneOeightMacUser Mitglied

    Mitglied seit:
    23.11.2004
    Beiträge:
    48.176
    Zustimmungen:
    3.891
    http://www.squid-cache.org/Doc/FAQ/FAQ.html#toc17.7

    und da ist eigentlich nur der teil mit den ipfw kommandos interessant...
    3 zeilen...
    und dann musst du halt nur noch gucken, dass das ganze auch in /etc/rc.local kommt, damit es nach einem reboot auch noch da ist...

    p.s.

    die ganzen rules müsstest du auch in der server admin app in der firewall sektion setzen können...
     
    oneOeight, 05.12.2005
  5. maceis

    maceisMacUser Mitglied

    Mitglied seit:
    24.09.2003
    Beiträge:
    16.696
    Zustimmungen:
    602
    Ja sind die denn als admin eingeloggt? :confused:
    Man kann es natürlich auch kompliziert machen, und die Firewall für so etwas bemühen:
    Code:
    man ipfw
    Wenn Du es so machen möchtest, würde ich Dir empfehlen die Firewalleinstellungen beim Booten mit launchd zu laden.
    Code:
    man launchd
    man launchd.plist
    man launchctl
    Wenn Du nicht weiterkommst, melde Dich noch mal.
     
    maceis, 05.12.2005
Die Seite wird geladen...
Ähnliche Themen - Firewall
  1. Andy15073
    Antworten:
    9
    Aufrufe:
    955
    Andy15073
    24.11.2011
  2. MacPatrick
    Antworten:
    13
    Aufrufe:
    3.212
    MacPatrick
    17.11.2011
  3. lutzministrator
    Antworten:
    0
    Aufrufe:
    904
    lutzministrator
    21.12.2009
  4. Bluscht
    Antworten:
    0
    Aufrufe:
    720
    Bluscht
    03.10.2008
  5. MacMonnem
    Antworten:
    1
    Aufrufe:
    2.028
    MacMonnem
    19.09.2008
Benutzerdefinierte Suche