Danke im Vorraus
mfg
Michael Gutsch</HTML>
linux server
Forumsregeln
Das Forum fĂĽr den Linux-Pinguin - auch andere Unix-Derivate (*BSD, (Open)Solaris, Apple's Darwin / MacOS X, ...) sind hier willkommen!
Das Forum fĂĽr den Linux-Pinguin - auch andere Unix-Derivate (*BSD, (Open)Solaris, Apple's Darwin / MacOS X, ...) sind hier willkommen!
2 Beiträge
• Seite 1 von 1
linux server
von Michael Gutsch » So 16 Dez, 2001 10:33
<HTML>Hab jetzt dank Manuels HowTo es geschafft das mein Linuxrechner ins Inet kommt. Jetzt wüsst ich gern ob wer ein gute howto für die einrichtung von linux als proxyserver weis. Möcht jetzt nämlich mit den anderen Windows PC's über den Linux PC ins Internet.
Danke im Vorraus
mfg
Michael Gutsch</HTML>
Danke im Vorraus
mfg
Michael Gutsch</HTML>
- Michael Gutsch
RE: linux server
von Manuel Capellari » So 16 Dez, 2001 12:17
less /etc/squid/squid.conf (bei bedarf ein englisch wörterbuch griffbereit halten)
mit einer guten squid konfiguration kannst dann z.b. sachen wie werbe banner oder porno seiten sperren ... ist recht praktisch ...
desweiteren kannst deine /etc/rc.local um folgende zeilen erweitern
#########################################################
# Source NAT (frĂĽher masquerading) aktivieren
#########################################################
/sbin/iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
#########################################################
# Transparenten Proxy aktivieren
# hiermit werden alle http requests auf port 80 an port 3128 umgeleitet
# dadurch wird der user gezwungen squid zu verwenden auch
#########################################################
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 38
#########################################################
echo "initializing Kernel Security"
#########################################################
#########################################################
# TCP SYN COOKIES
#########################################################
echo 1>/proc/sys/net/ipv4/tcp_syncookies
echo "SYN-Cookies activated"
##########################################################
# Schutz vor gefaelschten IPs
# Pruefung der Absenderadresse einschalten
# Source Address Verification
#########################################################
for f in /proc/sys/net/ipv4/conf/*/rp_filter; do
echo 1 > $f
done
echo "Source Address Verification activated"
#########################################################
# ICMP-Redirects ablehnen
#########################################################
for f in /proc/sys/net/ipv4/conf/*/accept_redirects; do
echo 0 > $f
done
echo "ICMP Redirects disabled"
mit einer guten squid konfiguration kannst dann z.b. sachen wie werbe banner oder porno seiten sperren ... ist recht praktisch ...
desweiteren kannst deine /etc/rc.local um folgende zeilen erweitern
#########################################################
# Source NAT (frĂĽher masquerading) aktivieren
#########################################################
/sbin/iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
#########################################################
# Transparenten Proxy aktivieren
# hiermit werden alle http requests auf port 80 an port 3128 umgeleitet
# dadurch wird der user gezwungen squid zu verwenden auch
#########################################################
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 38
#########################################################
echo "initializing Kernel Security"
#########################################################
#########################################################
# TCP SYN COOKIES
#########################################################
echo 1>/proc/sys/net/ipv4/tcp_syncookies
echo "SYN-Cookies activated"
##########################################################
# Schutz vor gefaelschten IPs
# Pruefung der Absenderadresse einschalten
# Source Address Verification
#########################################################
for f in /proc/sys/net/ipv4/conf/*/rp_filter; do
echo 1 > $f
done
echo "Source Address Verification activated"
#########################################################
# ICMP-Redirects ablehnen
#########################################################
for f in /proc/sys/net/ipv4/conf/*/accept_redirects; do
echo 0 > $f
done
echo "ICMP Redirects disabled"
- Manuel Capellari
2 Beiträge
• Seite 1 von 1
ZurĂĽck zu LINUX & UNIX-DERIVATE
Wer ist online?
Mitglieder in diesem Forum: Trendiction [Crawler] und 13 Gäste