Hallo,
habe schon einige Zeit einen Linux Rechner als Router zum Internet und als Sambaserver laufen. Internet über DSL und im internen Netzwerk 4 Windowsrechner (Win98/XP) . Auf dem Server läuft Suse 9.0. Ich möchte nun jeden Windows Rechner der zum Internet will, über einen Proxi laufen lassen. Dazu habe ich mir squid installiert. Geht gut! Die Firewall2 habe ich über YAST konfiguriert und das "Daten weiterleiten/Masquerading" abgeschalten. Leider kann ich nun keine Mails mit Outlook mehr sende/empfangen. Wenn ich Masquerading wieder einschalte geht natürlich alles, nur kann dann auch jeder ins Internet, ohne den Proxi zu benutzen. Kann ich das Masquerading abschalten und nur einige Ports von innen nach außen freigeben? 110,25..
Danke für jede Hilfe
Jörg
Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.
nur Ports für POP3 und SMTP freigeben !
Moderator: Moderatoren
Hallo didi,
ich würde einfach Masquerading einschalten und ein paar Regeln für das Routing aufstellen. Also mal angenommen ein Internes Netz liegt an der Netzwerkkarte eth0 und dein DSL an eth1.
iptables -A FORWARD -i eth0 -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -i eth0 -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -i eth0 -j DROP
HIermit würden alle Packete für SMTP und POP3 deinen Rechner durchlaufen. Alle anderen würden geblockt. Ich hoffe dein Linuxrechner
dient Dir aich als DNS-Relay. Wenn nicht können deine Clients nicht die Mailserver auslösen. Hierfür müßtest Du noch folgende Zeilen an den anfang stellen.
iptables -A FORWARD -i eth0 -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -i eth0 -p udp --dport 53 -j ACCEPT
Besser ist allerdings deinen Linuxrechner auch als DNS-Relay zu benutzen.
Liebe Grüsse
Christian
ich würde einfach Masquerading einschalten und ein paar Regeln für das Routing aufstellen. Also mal angenommen ein Internes Netz liegt an der Netzwerkkarte eth0 und dein DSL an eth1.
iptables -A FORWARD -i eth0 -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -i eth0 -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -i eth0 -j DROP
HIermit würden alle Packete für SMTP und POP3 deinen Rechner durchlaufen. Alle anderen würden geblockt. Ich hoffe dein Linuxrechner
dient Dir aich als DNS-Relay. Wenn nicht können deine Clients nicht die Mailserver auslösen. Hierfür müßtest Du noch folgende Zeilen an den anfang stellen.
iptables -A FORWARD -i eth0 -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -i eth0 -p udp --dport 53 -j ACCEPT
Besser ist allerdings deinen Linuxrechner auch als DNS-Relay zu benutzen.
Liebe Grüsse
Christian
-
Gast
Hallo Christian,
Danke für die schnelle Antwort. Habe eth1 als interne Karte! Geht aber irgendwie nicht. Habe als Root die Zeilen (FW2 - Masquerading = aus) eingegeben. Mails konnte ich nicht abrufen....
Nun der 2. Versuch (FW2 - Masquerading = ein) Mails gingen abzurufen - klar ging ja immer so .... aber auch Internet ging wieder problemlos auch ohne den Proxy zu verwenden.
Stelle ich mich hier etwa zu dumm an?
Gruß Jörg
Danke für die schnelle Antwort. Habe eth1 als interne Karte! Geht aber irgendwie nicht. Habe als Root die Zeilen (FW2 - Masquerading = aus) eingegeben. Mails konnte ich nicht abrufen....
Nun der 2. Versuch (FW2 - Masquerading = ein) Mails gingen abzurufen - klar ging ja immer so .... aber auch Internet ging wieder problemlos auch ohne den Proxy zu verwenden.
Stelle ich mich hier etwa zu dumm an?
Gruß Jörg