regles iptables avec squid

Forum d'assistance et d'échange sur l'installation, la configuration, et l'utilisation des système Linux et BSD. Vous pouvez y poster vos questions concernant ces systèmes d'exploitation en faisant l'effort préalable de rechercher dans le forum, dans les manuels et les documentations que la réponse n'y figure pas.

Modérateur: modos Ixus

regles iptables avec squid

Messagepar jojo0203 » 17 Mai 2005 15:27

Bonjour a tous !

Voila je dois mettre en place une passerelle sécurisée avec dhcp squid squidguard et firewall.
Tout marche niquel bien entendu sans ces fameuses règles iptables !!!!

J'ai réussi à rendre le proxy totalement transparent pour les utilisateurs ca c'est bien déja mais le soucis c'est qu'il n'y a que ça qui fonctionne !!

Voici le script (trouvé sur léa-linux.org) dont je me suis inspiré:

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -F
iptables -X

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

iptables -A OUTPUT -o ppp0 -m state --state NEW,ESTABLISHED -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -i ppp0 -m state --state ESTABLISHED -p tcp --sport 80 -j ACCEPT

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to-destination 192.168.2.1:3128

iptables -A FORWARD -i eth1 -o ppp0 -j ACCEPT
iptables -A FORWARD -o eth1 -i ppp0 -j ACCEPT

iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j MASQUERADE

Qu'en pensez vous ?

J'ai fais différent test avec tcpdump et tout et tout et je me pose la question si mon probleme ne vient pas du fait que les requetes dns ne passent pas ??

Si vous pouvez m'aider ce serait méga groovy baby ;-)

Merci
jojo0203
Second Maître
Second Maître
 
Messages: 29
Inscrit le: 25 Jan 2005 22:56

Messagepar Oxx » 18 Mai 2005 09:31

Salut,

Oui je pense que tu as trouvé ton problème rajoute deux règles iptables pour le port 53

A+
OXx
Oxx
Second Maître
Second Maître
 
Messages: 28
Inscrit le: 24 Avr 2005 13:11


Retour vers Linux et BSD (forum généraliste)

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron