• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Verbindung zwischen Dansguardian & Squid

KingzZz

Newbie
Hallo,

ich habe Dansguardian unter Skolelinux5 - debian - installiert.

Mit der konfiguration habe ich auch schon begonnen. aber nur ist das Problem aufgetreten, dass eig überhaupt nichts geblockt wird. ich denke dansguardian filtert noch gar nicht obwohl er aktiviert ist..

Ich habe nachgelesen dass man irgentwie die verbindung zwischen dansguardian und squid herstellen muss, damit auch die ganzen zugriffe gefiltert werden (port 3128 glaube ich). Ich habe irgentwas mit iptables gelesen, aber das habe ich nicht so ganz verstanden.

Könnte mir bitte jemand helfen, wie es möglich ist, dass das funktioniert?

Mit freundlichen Grüßen
 

framp

Moderator
Teammitglied
Ist lange her dass ich das konfiguriert habe. Aber auf der Webeseite von Dan sind HowTos, die das ziemlich genau beschreiben (z.B. dieses HowTo).
Fakt: DB Port 8080, squid Port 3128
Code:
iptables -t nat -A PREROUTING -m tcp -p tcp --dport 80 -j REDIRECT --to-port 8080
sorgt dafür, dass jeder http Request auf Port 80 auf Port 8080 von DG redirected wird.
Code:
iptables -A INPUT -m tcp -p tcp -s ! 127.0.0.1 --dport 3128 -j DROP
sorgt dafür, dass nicht jemand den DG überspringen kann und direkt über den squid surfen kann. Diese Zeilen musst Du in /etc/sysconfig/scripts/SuSEfirewall-custom reinschreiben. Ausserdem noch in /etc/SuSEFirewall.conf die CustomFirewallRules entkommentieren denn sonst wirken die Rules nicht.
 

framp

Moderator
Teammitglied
KingzZz schrieb:
... nur scheint es leider immernochnicht zu funktionieren :(
Du musst schon Infos liefern was Du wo wie konfiguriert hast und was genau nicht funktioniert. Keine Info -> keine Lösungsmöglichkeit :roll:
 
OP
K

KingzZz

Newbie
klingt logisch ;D

sorry. also ich hab jetzt genau das gemacht was du gesagt hast. also das howto gemacht, da sind die 2 befehle ja auch drin. aber es scheint nix anders zu sein..

muss ich meinen browser extra einstellen dafür? das wäre aber schlecht weil das ganze später auf nem server laufen soll.
 

framp

Moderator
Teammitglied
KingzZz schrieb:
... sorry. also ich hab jetzt genau das gemacht was du gesagt hast. also das howto gemacht, da sind die 2 befehle ja auch drin. aber es scheint nix anders zu sein..
Zeig mal was bei
Code:
iptables -L -v
bei Dir rauskommt.
... muss ich meinen browser extra einstellen dafür? das wäre aber schlecht weil das ganze später auf nem server laufen soll....
Nein, durch die Einstellungen konfigurierst Du einen transparent proxy. D.h. alle Requests auf Port 80 werden automatisch auf den proxy/DG umgeleitet.
 
OP
K

KingzZz

Newbie
localhost:/home/kevin# iptables -L -v
Chain INPUT (policy ACCEPT 4476 packets, 4336K bytes)
pkts bytes target prot opt in out source destination
0 0 fail2ban-ssh tcp -- any any anywhere anywhere multiport dports ssh

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 4621 packets, 704K bytes)
pkts bytes target prot opt in out source destination

Chain fail2ban-ssh (1 references)
pkts bytes target prot opt in out source destination
0 0 RETURN all -- any any anywhere anywhere
 

framp

Moderator
Teammitglied
Dann sind die Rules nicht aktiv. Poste mal die Ausgabe von
Code:
grep "cust" /etc/sysconfig/SuSEfirewall2
und
Code:
grep -v "^ *#" /etc/sysconfig/scripts/SuSEfirewall2-custom
 
OP
K

KingzZz

Newbie
em.. in /etc gibts bei das verzeichnis sysconfig gar nicht..

muss ich da erst noch die SuSEfirewall installieren?
 

Jägerschlürfer

Moderator
Teammitglied
KingzZz schrieb:
ich hab eben mal in meinem packageexplorer geschaut.. da gibts die 'susefirewall' nicht..

sitz jetzt nicht an einem Suse Rechner, aber such mal nur nach firewall.
Diese wird aber eigentlich immer bei der Standardinstallation mitinstalliert.
 
OP
K

KingzZz

Newbie
jaa. das hier ist wie gesagt skolelinux (debian-edu). ist das suse?.

ich such mal schnell ob ich was finde..
 

Jägerschlürfer

Moderator
Teammitglied
KingzZz schrieb:
jaa. das hier ist wie gesagt skolelinux (debian-edu). ist das suse?.

ne das ist kein Suse.
Und soweit ich weiss, sind bei debian nur die iptables dabei bzw. damit realisierst du deine firewall.
Wie das aber bei skolelinux ist, weiss ich nicht.
 

framp

Moderator
Teammitglied
KingzZz schrieb:
em.. in /etc gibts bei das verzeichnis sysconfig gar nicht..

muss ich da erst noch die SuSEfirewall installieren?
Sorry :eek:ps: - ich habe nicht bemerkt dass Du kein SuSE hat. Dann musst Du rausfinden, wie Du bei Dir weitere iptables Regeln ins System bekommst. Testweise kannst Du ja die 2 obigen Regeln als root ausführen und sehen ob es dann funktioniert.
 
Oben