- Mitglied seit
- 22 Apr 2006
- Beiträge
- 4
- Punkte für Reaktionen
- 0
- Punkte
- 0
Situation:
Ich nutze die FBF7050 mit ds-mod (Version 14.04.01ds-0.2.6) für meinen Internetzugang. Nun habe ich eine Linux-Box mit installiertem squid (Port8080), die ich gerne als transparenten Proxy einsetzen möchte. Also alle Port80-Anftragen an die Linux-Box (Port8080) senden und den direkten Zugang der weiteren Clients zum Internet sperren. Nur die Linux-Box darf (über Port80) raus.
Vorteil:
Ich muß nicht alle Clients einzeln auf den Proxy (Linux-Box) einstellen und ich kann mir sicher sein, dass niemand an den Proxy vorbei ins Internet geht.
Problem: Ich bekomme es nicht geregelt, dass FBF ankommende Anfragen an meine (interne) Linux-Box weiterreicht. Ich denke (bin in diesem Bereich noch nicht so sicher), dass dafür das Modul iptable_nat auf der FBF erforderlich ist.
Kann mir jemand sagen,
a) ob es für mein Problem eine simple Lösung auch ohne fehlende Module gibt (wenn ja, natürlich bitte auch beschreiben) oder
b) wie ich iptable_nat in die FBF bekomme
Wäre nett, wenn ich hier einen Expertentipp bekommen könnte. Wenn ein solcher Tipp mir hilft, dann werde ich hier anschließend das komplette Vorgehen (auch Umgang mit den weiteren wichtigen Protokollen TCP, SSH, IMAP, POP, SMTP...) beschreiben. Denke, dass dies auch für andere interessant sein könnte.
Ich nutze die FBF7050 mit ds-mod (Version 14.04.01ds-0.2.6) für meinen Internetzugang. Nun habe ich eine Linux-Box mit installiertem squid (Port8080), die ich gerne als transparenten Proxy einsetzen möchte. Also alle Port80-Anftragen an die Linux-Box (Port8080) senden und den direkten Zugang der weiteren Clients zum Internet sperren. Nur die Linux-Box darf (über Port80) raus.
Vorteil:
Ich muß nicht alle Clients einzeln auf den Proxy (Linux-Box) einstellen und ich kann mir sicher sein, dass niemand an den Proxy vorbei ins Internet geht.
Problem: Ich bekomme es nicht geregelt, dass FBF ankommende Anfragen an meine (interne) Linux-Box weiterreicht. Ich denke (bin in diesem Bereich noch nicht so sicher), dass dafür das Modul iptable_nat auf der FBF erforderlich ist.
Kann mir jemand sagen,
a) ob es für mein Problem eine simple Lösung auch ohne fehlende Module gibt (wenn ja, natürlich bitte auch beschreiben) oder
b) wie ich iptable_nat in die FBF bekomme
Wäre nett, wenn ich hier einen Expertentipp bekommen könnte. Wenn ein solcher Tipp mir hilft, dann werde ich hier anschließend das komplette Vorgehen (auch Umgang mit den weiteren wichtigen Protokollen TCP, SSH, IMAP, POP, SMTP...) beschreiben. Denke, dass dies auch für andere interessant sein könnte.