linux server

Das Forum fĂĽr den Linux-Pinguin - auch andere Unix-Derivate (*BSD, (Open)Solaris, Apple's Darwin / MacOS X, ...) sind hier willkommen!
Forumsregeln
Das Forum fĂĽr den Linux-Pinguin - auch andere Unix-Derivate (*BSD, (Open)Solaris, Apple's Darwin / MacOS X, ...) sind hier willkommen!

linux server

Beitragvon Michael Gutsch » So 16 Dez, 2001 10:33

<HTML>Hab jetzt dank Manuels HowTo es geschafft das mein Linuxrechner ins Inet kommt. Jetzt wüsst ich gern ob wer ein gute howto für die einrichtung von linux als proxyserver weis. Möcht jetzt nämlich mit den anderen Windows PC's über den Linux PC ins Internet. :-)

Danke im Vorraus
mfg
Michael Gutsch</HTML>
Michael Gutsch
 

RE: linux server

Beitragvon Manuel Capellari » So 16 Dez, 2001 12:17

less /etc/squid/squid.conf (bei bedarf ein englisch wörterbuch griffbereit halten)
mit einer guten squid konfiguration kannst dann z.b. sachen wie werbe banner oder porno seiten sperren ... ist recht praktisch ...

desweiteren kannst deine /etc/rc.local um folgende zeilen erweitern


#########################################################
# Source NAT (frĂĽher masquerading) aktivieren
#########################################################
/sbin/iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE


#########################################################
# Transparenten Proxy aktivieren
# hiermit werden alle http requests auf port 80 an port 3128 umgeleitet
# dadurch wird der user gezwungen squid zu verwenden auch
#########################################################
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 38


#########################################################
echo "initializing Kernel Security"
#########################################################


#########################################################
# TCP SYN COOKIES
#########################################################
echo 1>/proc/sys/net/ipv4/tcp_syncookies
echo "SYN-Cookies activated"


##########################################################
# Schutz vor gefaelschten IPs
# Pruefung der Absenderadresse einschalten
# Source Address Verification
#########################################################
for f in /proc/sys/net/ipv4/conf/*/rp_filter; do
echo 1 > $f
done
echo "Source Address Verification activated"


#########################################################
# ICMP-Redirects ablehnen
#########################################################
for f in /proc/sys/net/ipv4/conf/*/accept_redirects; do
echo 0 > $f
done
echo "ICMP Redirects disabled"
Manuel Capellari
 


ZurĂĽck zu LINUX & UNIX-DERIVATE

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 9 Gäste