Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit

Squid bestimmte Ports weiterleiten

Mitglied: infowars

infowars (Level 2) - Jetzt verbinden

25.01.2013, aktualisiert 12:45 Uhr, 3791 Aufrufe, 4 Kommentare

Tach, es ist ja schon wieder Freitag und ich habe eine Frage zu Squid
Ich plane die Anschaffung eines stromsparenden Linuxrechners mit 2 Netzwerkkarten, der als Proxy fungieren soll.
Hardware-Tipps dazu wären auch gut.
Dieser soll aus einer Blacklist bestimmte IP's blocken, die auf bestimmte Ports wie z.B. Port 80 zielen, bei anderen Ports die IP`s jedoch auf einen weiteren PC durchlassen.
Wie kann ich bestimmte Ports weiterleiten, andere blocken und dabei die IP berücksichtigen ?
MfG
Mitglied: Alchimedes
25.01.2013, aktualisiert um 13:06 Uhr
Hallo,

zu faul Tante Google zu befragen ?

hier ist ne komplette Anleitung.

http://blog.proesdorf.de/2010/06/29/squid-proxy-konfigurieren.html


Gruss
Bitte warten ..
Mitglied: infowars
25.01.2013, aktualisiert um 15:44 Uhr
Danke für die Antwort, ich kenne Squid, das oben genannte Problem wird da aber nicht beschrieben.
Zur Verdeutlichung:
IP 123.123.123.123 soll z.b. nicht auf Port 80 dürfen, aber soll auf Port 1234 weitergeleitet werden dürfen.
MfG
Bitte warten ..
Mitglied: Pjordorf
25.01.2013 um 16:12 Uhr
Hallo,

Zitat von infowars:
Danke für die Antwort, ich kenne Squid
Ich nicht.

IP 123.123.123.123 soll z.b. nicht auf Port 80 dürfen, aber soll auf Port 1234 weitergeleitet werden dürfen.
Interne oder externe IP? Ineterner oder Externer Port? Wird nur die aufrufende IP angegeben oder wird auch noch ein Zielport mit angegeben? Ist da nicht eher deine Firewall / Router für zuständig?

Gruß,
Peter
Bitte warten ..
Mitglied: Alchimedes
25.01.2013 um 16:48 Uhr
Hallo,

squid funktioniert ja als HTTP Proxy , mit ACL's kann mann schon ne Menge schrauben.

Squid lauscht ja auf 3128 willst Du Ihn nicht von aussen erreichbar machen dann

  1. TAG: http_port
http_port <deine_IP_des_internen_Netzes>:3128


Gruss
Bitte warten ..
Ähnliche Inhalte
Hyper-V
COM-Port zur VM weiterleiten
Frage von UnuxXxHyper-V3 Kommentare

Hallo, ich habe einmal eine Frage, ich habe viel im Internet gesucht und viele verschiedene Antworten gefunden. Ich habe ...

Exchange Server
Mails für eine bestimmte Empfangsdomäne an einen bestimmten Smarthost weiterleiten
gelöst Frage von Philipp711Exchange Server5 Kommentare

Hallo, kann ich über einen Exchange 2013 für eine bestimmte Empfangsdomäne einen bestimmten Smarthost/Sendeconnector verwenden? Soll heißen: User X ...

Router & Routing
Ports auf dem Router freigeben bzw. weiterleiten
Frage von CorraggiounoRouter & Routing14 Kommentare

hallo zusammen, hätte da mal ne Frage zur Portweiterleitung bzw. Portfreigabe. Ich habe auf meinem Router weder den Port ...

DSL, VDSL
Cisco 886va VDSL Ports Weiterleiten ???
gelöst Frage von LyriC76DSL, VDSL5 Kommentare

Hallo und einen schönen guten Abend. Ich sitze hier in der Firma, und bin inzwischen am verzweifeln. :-( Ich ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 3 TagenSicherheit12 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...

Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall9 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...