Linux proxy !!!

Tildel firewall/gateway en ny ip
Give gatewayens ip til proxyens LAN kort.
Route trafiken igennem proxyen til firewall.

Knud

Ja, det ved jeg godt...  Men mit problem er jo, hvordan fanden gør jeg det ???

Det skal jo siges at jeg ikke lige frem er nogen haj til Linux...

Ok, Så skal jeg lige vide hvilke linux distrubution
du bruger.

Knud

RedHat 7.1

Et spørgsmål mere....  Er det muligt at få den til sortere .mp3 filer fra... Altså deny acces på .mp3 filer ???  Og hvordan skal dette gøres ??

Redhat har et program til at sæt netværk op.
Det hedder netcfg
Knud

Spørs om du ikke faktisk må endre Gateway ip på alle maskiner med mindre du kan gi den eksiterende gateway adresse til det nye kort no 2 (mot lokalnettverket.) Du kan ellers bruke linuxconf eller netconf til å sette opp nettverkskortene/ip adressene. Hadde meningen vært bare å lage routing så kunne du ha brukt det grafiske firewall konfigurasjonsprogrammet som er til for å konfigurere firewall (og routing.) (Finnes i/under Gnome.) Ønsker du å bruke squid så blir vel problemstillingen en annen. Har ikke en Linuxmaskin der jeg er nå, men mener å huske at det finnes et tilsvarende grafisk verktøy for å konfigurere squid.

Noen linker:
http://www.redhat.com/docs/manuals/linux/RHL-7.1-Manual/custom-guide/linuxconf.html
http://www.hole.gs.rl.no/linux/rapport4.htm
http://squid.visolve.com/squid24s1/contents.htm
Ellers et tips: Kan man klare problemstillingen med et av de mange konfigurasjonsverktøyene som finnes i Gnome så slipper man ofte en del billigere fra det enn dersom man skal sette det hele opp vha manuell konfigurering.

Kjører selv routing via ip-chains pr dato. Kunne eventuelt legge dette om til squid bare for å ha testet ut dette også. Legg beskjed hvis du fortsatt ikke får tingene opp å kjøre.

Har nu fået lavet opgaven om !!!

Serveren køre nu også DHCP server... Jeg har fået den til at route... Eller... Jeg har installeret en E-Smith 5.1beta... Og den kører bare... Havde valgt en Astaro hvis det ikke var fordi der sider en hardware-firewall...

Min transparent proxy kører også... Men er det muligt at sortere .mp3 fra ???

Noget med DENY_ACCESS eller hvordan laves det ???

Tja ... Det finnes to helt forskjellige prinsipper for firewalling. Den ene arbeider paa et \"packet filtering level\", for eksempel ipchains og iptables. Her kan man typisk stenge av for visse port nummer eller for visse protokoller. Man kan ogsaa stenge av for pakker som kommer fra visse ip adresser eller dem som skal videre til visse ipadresser. Hvis man skal stenge av for visse adresser (domener) eller dersom man skal kunne hindre nedlasting/transport av visse filtyper for eksempel .mp3 saa behoever man ogsaa en firewall som arbeider paa et \"application level\". Jeg har fortsatt ikke testet ut denne men squid proxy server skal kunne settes opp med slike funksjoner.

Her er noe info:
http://www.redhat.com/mirrors/LDP/HOWTO/mini/TransparentProxy.html
http://www.redhat.com/mirrors/LDP/HOWTO/mini/TransparentProxy-2.html

Fant ellers denne info:

The e-smith server and gateway is a special distribution of Linux that installs on a PC in about 10 minutes, automatically converting it into a Internet thin communications server (SMTP, POP3, web, security, routing, etc. services). Installation is 100% automatic. A graphical user interface makes it very simple to configure the server and administer the network. We designed the product to be usable by enterprises without Linux expertise. It\'s an open source product, available for free download, or on CDROM with a manual for $40. We sell support contracts on it (ninety days for $195 / one year for $390).

http://www.e-smith.net

Vet ikke hva slags firewall funksjoner som finnes paa E-smith. Det \"normale\" eller vanlige for andre distribusjoner er:
1. Packet filtering = ipchains/iptables.
2. Application level = squid