Hallo Leute,
ich habe squid auf meinem Suse installiert und wollte nun die iptabes konfigurieren.
Für squid habe ich bis jetzt folgendes hinzugefügt:
Die ersten beiden sind für den Zugriff aus dem lokalen Netzwerk.
Zu meiner squid.conf:
Sobald ich meine iptables aktiviere bekomme ich folgendes in der cache.log:
Ich kann leider nicht verstehen warum, denn der Port 53 ist freigeschaltet.
Oder benutze ich das falsche Protokoll?
Bin über jeden Tipp dankbar.
ich habe squid auf meinem Suse installiert und wollte nun die iptabes konfigurieren.
Für squid habe ich bis jetzt folgendes hinzugefügt:
Wichtig sind die letzten 6 Zeilen.iptables -A INPUT -p tcp --dport 880 --src 192.168.0.0/24 -i eth1 -j ACCEPT #SQUID erlauben
iptables -A OUTPUT -p tcp --sport 880 --dst 192.168.0.0/24 -o eth1 -j ACCEPT #SQUID erlauben
iptables -A INPUT -p udp --dport 880 -j ACCEPT #SQUID erlauben
iptables -A OUTPUT -p udp --sport 880 -j ACCEPT #SQUID erlauben
iptables -A INPUT -p tcp --dport 53 -i eth0 -j ACCEPT #SQUID erlauben aus lokalen Netz
iptables -A OUTPUT -p tcp --sport 53 -o eth0 -j ACCEPT #SQUID erlauben aus lokalen Netz
iptables -A INPUT -p udp --dport 53 -i eth0 -j ACCEPT #SQUID erlauben aus lokalen Netz
iptables -A OUTPUT -p udp --sport 53 -o eth0 -j ACCEPT #SQUID erlauben aus lokalen Netz
Die ersten beiden sind für den Zugriff aus dem lokalen Netzwerk.
Zu meiner squid.conf:
cache_peer grosser.proxy.corp parent 80 880 proxy-only no-query no-delay login=blabla:blabla
http_port 880 transparent
Sobald ich meine iptables aktiviere bekomme ich folgendes in der cache.log:
2009/11/05 09:23:16| comm_udp_sendto: FD 6, 53.146.91.248, port 53: (1) Operation not permitted
2009/11/05 09:23:16| idnsSendQuery: FD 6: sendto: (1) Operation not permitted
Ich kann leider nicht verstehen warum, denn der Port 53 ist freigeschaltet.
Oder benutze ich das falsche Protokoll?
Bin über jeden Tipp dankbar.