Squid auf Linuxsystem

Computer: Software & Programmierung UNIX & Linux
#1

Hallo,

kann mir wer sagen, wie man einem Proxyserver (Squid installiert auf Suse-Linux) beibringt, den Port 3000 für HBCI-Banking zu verwenden? Welche Einstellungen sind dafür notwendig?

Gruß

Thomas

#2

Hallo,

kann mir wer sagen, wie man einem Proxyserver (Squid
installiert auf Suse-Linux) beibringt, den Port 3000 für
HBCI-Banking zu verwenden?

Warum möchtest Du Squid als Proxy für HBCI einsetzen?

Gruß,

Sebastian

#3

Hallo Sebastian,

ich möchte den ganzen Internetverkehr über den Proxy laufen lassen so daß das Netz selbst keine Verbindung zum Internet hat. Somit kann ich verhindern, daß alle Netzinternen Broadcasts etc. nach außen ins Internet geroutet werden, da im Netz einzig der Proxy den Gatewayeintrag hat.

Gruß

Thomas

Warum möchtest Du Squid als Proxy für HBCI einsetzen?

Gruß,

Sebastian

#4

Hi,

ich möchte den ganzen Internetverkehr über den Proxy laufen
lassen so daß das Netz selbst keine Verbindung zum Internet
hat.

Aeh… man moege mich korrigieren, aber squid ist (in erster Linie) ein proxy fuer HTTP und FTP. Ich weisz nicht, ob ich meine homebanking-Daten gecacht haben moechte.

Somit kann ich verhindern, daß alle Netzinternen Broadcasts
etc. nach außen ins Internet geroutet werden, da im Netz
einzig der Proxy den Gatewayeintrag hat.

Ich hab gute Nachricht fuer Dich: broadcasts (auf layer2 und ~3) werden (i. A.) nicht geroutet. Du kannst squid weglassen.

Vermutlich suchst Du http://www.tldp.org/HOWTO/IP-Masquerade-HOWTO/index…

HTH,
Gruss vom Frank.

#5

Hallo Frank,

ob die dabei auch an Internetbanking gedacht haben, das weiß ich auch nicht.
Allerdings das mit dem Routing habe ich auch immer gedacht. Die Praxis hat mir aber gezeigt, daß ohne zwischengeschalteten Proxy andauernd von irgendwoher im Netz eine Internetvervindung geöffnet wurde und wenn der Verursacher nur eine fehlerhaft konfigurierte Netzfreigabe oder ähnliches war. Mit dem Proxy konnten alle diese unbeabsichtigten Netzaufbauten mit einem Schlag eliminiert werden. Den genauen Verursacher einer solchen unsauberkeit zu finden ist im Netz fast nicht möglich.

Gruß

Thomas