Voila je dois mettre en place une passerelle sécurisée avec dhcp squid squidguard et firewall.
Tout marche niquel bien entendu sans ces fameuses règles iptables !!!!
J'ai réussi à rendre le proxy totalement transparent pour les utilisateurs ca c'est bien déja mais le soucis c'est qu'il n'y a que ça qui fonctionne !!
Voici le script (trouvé sur léa-linux.org) dont je me suis inspiré:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -X
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A OUTPUT -o ppp0 -m state --state NEW,ESTABLISHED -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -i ppp0 -m state --state ESTABLISHED -p tcp --sport 80 -j ACCEPT
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to-destination 192.168.2.1:3128
iptables -A FORWARD -i eth1 -o ppp0 -j ACCEPT
iptables -A FORWARD -o eth1 -i ppp0 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j MASQUERADE
Qu'en pensez vous ?
J'ai fais différent test avec tcpdump et tout et tout et je me pose la question si mon probleme ne vient pas du fait que les requetes dns ne passent pas ??
Si vous pouvez m'aider ce serait méga groovy baby
Merci
