SSH client über Proxy: Firewall-Regel oder Squid-ACL?



  • Hallo zusammen,

    habe nach längerer Zeit wieder mal pfSense aufgesetzt und bin jetzt trotz durchlesen diverser Threads nicht ganz schlau geworden. Eigentlich habe ich eine Grundsatzfrage, sorry jetzt schon falls das irgendwie irgendwo schon steht und ich es nur aufgrund meines jämmerlichen Englischvokabolars  ::) nicht verstanden habe.
    Also bei mir läft pfSense in der letzten Version mit den Standardfirewallregeln, also alles offen. Das soll so nicht sein natürlich. Außerdem läuft squid3. Mein Arbeits-PC hängt am LAN-Port der Firewall.
    Auf dem PC möchte ich mit einem SSH-Client eine Verbindung zu meiner Webserver im Internet aufbauen, sagen wir über den nicht üblichen Port 789.
    HTTP-Proxy ist am SSH-Client korrekt eingetragen, aber ich bekomme ich ein "403: Forbidden" zurück. Im squid-Log steht "TCP_DENIED/403".

    Nun zu meiner Frage: wo trage ich den zu öffnenden Port 789 ein? Doch wohl irgendwo in der Squid-Konfiguration, oder? Und auch in den Firewall-Regeln? Momentan stehen dort nur die Standardregeln, also alles offen, aber das möchte ich natürlich noch ändern, ich möchte nur verstehen, ob auch für Squid Firewall-Regeln angelegt werden müssen oder ob da die Freigabe des Proxy-Ports (bei mir 3128) genügt?

    Danke für Eure Hilfe!



  • Hallo,

    Ich weiß zwar nicht warum man ssh über den Squid fährt,aber wenn der das blocken würde, muss unter ACL als Safeport dein SSH Ziel Port rein da er falls abweichend von 80 und 443 gesperrt wird.

    Grüße



  • Also: ich hänge mit meinem PC an zwei Netzwerken (über 2 Netzkarten): einmal im Firmennetz, da ist ein Proxy für die Webseiten fürs Intranet vorhanden, und einmal ins Internet eben über pfSense. Im Brwoser schalte ich einfach per ProxySwitcher um, über welchen Proxy ich gehen will.
    Oder kennst du eine bessere Methode, wie ich pro Anwendung entscheiden kann, ob sie ins Intranet oder ins Intranet geht?

    Vielen Dank!


Log in to reply