Firewall

rannseier

Registriert
Thread Starter
Dabei seit
19.11.2005
Beiträge
4
Reaktionspunkte
0
Moin zusammen..

Ein Mac-Server arbeitet hier als Router.

Wie kann ich einen transparenten Proxy einrichten und bestimmte Ports aus dem forwarding rausnehmen?



MfG,
Karl
 
rannseier schrieb:
...
Ein Mac-Server arbeitet hier als Router.
...
Das ist - mit Verlaub - fast immer großer Unfug.
rannseier schrieb:
...
Wie kann ich einen transparenten Proxy einrichten und bestimmte Ports aus dem forwarding rausnehmen?
Indem Du eine entsprechende Proxy Software installierst.
Ich nehme mal an, Du sprichst von einem http/https proxy.
Wenn nicht, dann stelle Deine Frage bitte präziser.
 
maceis schrieb:
Das ist - mit Verlaub - fast immer großer Unfug.
Indem Du eine entsprechende Proxy Software installierst.
Ich nehme mal an, Du sprichst von einem http/https proxy.
Wenn nicht, dann stelle Deine Frage bitte präziser.

Auf die Idee bin nicht ich, sondern der Berliner Senat gekommen. Die haben über 120 AppleServer gekauft.

Folgendes zur Konfig:

Netopia-DSL-Router, daran hängt der Mac mit zwei Netzwerkkarten.

Also Proxy läuft der bekannte Squid mit Dansguardian als Filter.

Wenn normale Dienste genutzt werden sollen (SSH etc.) muss NAT aktiv sein. Kriegen die Kiddies hier an der Grundschule mit, dass sie einfach nur den Proxy ausschalten müssen, um alle Seiten zu erreichen geht das Theater hier los.

Unter Linux einen transparenter Proxy einzurichten (Also Port 80 aus dem forward rauszunehmen und einen rewrite auf die Server-IP mit Port 8008 zu machen) ist kein Problem.

Nur beim Mac hab ich leider keinen Plan davon wie das geht und versuche hier mir hilfe zu holen.

Wäre nett, wenn da jemand mit einem HowTo helfen könnte.


MfG,
Karl
 
http://www.squid-cache.org/Doc/FAQ/FAQ.html#toc17.7

und da ist eigentlich nur der teil mit den ipfw kommandos interessant...
3 zeilen...
und dann musst du halt nur noch gucken, dass das ganze auch in /etc/rc.local kommt, damit es nach einem reboot auch noch da ist...

p.s.

die ganzen rules müsstest du auch in der server admin app in der firewall sektion setzen können...
 
Zuletzt bearbeitet:
rannseier schrieb:
...
Kriegen die Kiddies hier an der Grundschule mit, dass sie einfach nur den Proxy ausschalten müssen, um alle Seiten zu erreichen geht das Theater hier los.
...
Ja sind die denn als admin eingeloggt? :confused:
Man kann es natürlich auch kompliziert machen, und die Firewall für so etwas bemühen:
Code:
man ipfw
Wenn Du es so machen möchtest, würde ich Dir empfehlen die Firewalleinstellungen beim Booten mit launchd zu laden.
Code:
man launchd
man launchd.plist
man launchctl

Wenn Du nicht weiterkommst, melde Dich noch mal.
 
Zurück
Oben Unten