[Home] [1.] [2.] [3.] [4.] [5.] [6.] [7.] [8.]


8 Masquerading und Proxy

  1. Konfiguration eines Masquerading-Gateways:
    Schreibe ein IP-Tables Skript für ein Masquerading-Gateway. Wenn das Skript fertig ist teste es auf deinem lokalen Rechner auf korrekte Syntax; danach testen wir es an den Rechnern, die tatsächlich über 2 Netzwerkkarten verfügen. Wenn nötig greife auf die folgende Dokumentation oder die Beispieldateien zurück:

    Gehe von folgender Situation aus: Das Gatweway verfügt über zwei Netzwerkkarten eth0 und eth1. eth0 ist mit dem "inneren" Netzwerk 192.168.1.0/24 verbunden, eth1 mit dem "äußerem" Netzwerk ???.???.???.???/24.
    1. Zunächst sollen alle Rechner im inneren Netzwerk uneingeschränkten Zugang zum äußeren Netzwerk (und somit ins Internet) bekommen. Du mußt also SNAT verwenden.

    2. Beschränke nun den Zugriff vom inneren Netz aufs Internet auf folgende Protokolle: www, ftp und ssh.

    3. Kombiniere nun das Masquerading-Gateway mit einem Paketfilter, um so das Gateway gegen Angriffe abzusichern. Lasse vom inneren Netzwerk nur ssh-Verbindungen, vom äußeren Netzwerk nur ssh-Verbindungen von "trusted Hosts" zu.



  2. Der Squid-Proxyserver
    1. Installiere den Proxyserver Squid und sein Redirector- und Access-Controller-Plugin SquidGuard. Die RPMs befinden sich hier.

    2. Konfiguriere den Squid-Server. Er verfügt über eine zentrale Konfigurationsdatei /etc/squid.conf. Versuche anhand der Dokumentation in /usr/share/doc/packages/squid/QUICKSTART eine funktionierende Basiskonfiguration zu erstellen. Starte nun der Server mittels des rc-Skripts. Vergiß nicht die Cache-Verzeichnisse zu initialisieren (squid -z). Wenn nötig greif auf die Beispieldatei der Standardinstallation zurück. Teste den Server indem du deinen Webbrowser entsprechend konfigurierst.

    3. Konfiguriere nun den SquidGuard. Eine Beispieldatei findest du hier .



[Home] [1.] [2.] [3.] [4.] [5.] [6.] [7.] [8.]
Last modified January 23, 2010 by Roland Steinbauer