Carsten Friede wrote:
Hallo,
Das Szenario sieht wie folgt aus: Ein Rechnerpool soll Zugriff auf's I-Net kriegen, allerdings nur die Dienste DNS,HTTP,HTTPS und FTP(passive) nutzen können. Auf dem Gateway möchte ich noch eine Reihe
weiterer Dienste (Mail, ICQ, usw.)haben, die von diesem Rechner aus für den daran Arbeitenden nutzbar sind.
Was spricht eigentlich dagegen, auf der Kiste Proxy-Server für alles zu installieren? ICQ läuft über HTTP-Proxy, FTP-Downloads sollten die meisten Proxies auch beherrschen.
Mail könntest du auch über ein Portforwarding auf einzelne Mailserver realisieren (wenn die Nutzer sowieso nur drei, vier Mailserver nutzen).
Soweit so gut. Nur werden dann z.B. solche Regeln obsolete, die den Login beim ICQ-Server (Port 5190) explizit regeln. Diese Regeln kann ich mir dann sparen. :-( Wie kann man das Lösen?
Kein Ahnung, aber zu ICQ selbst:
client --( ich will login )--> icq-login-server <--( name & passwd? )-- --( name & passwd: )--> <--( ok, korrekt. )-- ( deine Session ) ( wartet auf ) ( m1231icq.com ) ( auf dich )
client --( will session )--> m1231.icq.com ...
Wenn du es per Firewall regeln willst, dann musst du auch Verbindungen auf ne Menge anderer Kisten *.icq.com oder *.mirabilis.com ermöglichen, nicht nur login.icq.com .
mfg, Fabian