Moin.
Mein Anliegen ist folgendes; ich habe ein LAN, daß über eine Linux-Box mit Modem/ISDN ins Netz gehen kann. Die Konfiguration auf dem Router sieht ungefähr so aus: - Masquerading des LANs - Packetfilter mit ipchains - Web-Proxy mit Squid - Content-Filtering per Squid-Guard
Das ganze funktioniert zusätzlich noch mit Proxy-Authentifizierung per PAM. Der Squid mit Zugangsbeschränkung und Content-Filtering ist als Kindersicherung gedacht. Nur macht sich das schlecht, wenn man über die Browser-Einstellungen den Proxy wieder rauschmeißen kann. Um nun diese Lücke zu schließen und nicht jedesmal die Einstellungen in den Browser per Hand einstellen zu müssen, würde ich gerne einen transparenten Proxy haben. Die Einstellungen im Kernel und im Squid sind soweit gemacht. Für Masquerading und routing sorgen die folgenden beiden Aufrufe: ipchains -A forward -i ppp0 -s 192.168.99.0/24 -j MASQ echo 1 > /proc/sys/net/ipv4/ipv4_forward
Die Regeln für den Zugriff auf HTTP sehen so aus: ipchains -A input -i ppp0 -p tcp --sport 80 -d $LOCALIP 1024:65535 ! -y -j ACCEPT ipchains -A output -i ppp0 -p tcp -s $LOCALIP 1024:65535 --dport 80 -j ACCEPT
$LOCALIP ist die IP-Adresse, die nach dem Handshake für den Router vergeben wurde.
Ich weiß jetzt nur nicht so genau, wie und wo ich den Aufruf für das REDIRECT setzen muß. Kann mir jemand einen Tipp geben?
MfG
Carsten