Bonjour,
je suis sous Ipcop 1.4.10 + ADVProxy 1.0.10 + URLFilter 1.5.1.
Le problème est qu'un utilisateur a besoin d'aller sur un site qui trouve sur le port 82.
Via "Accès Externes", j'ai ajouté une règle :
Proto Adresse IP source Adresse IP de destination Port destination
TCP TOUT DEFAULT IP 82
puis j'ai modifié manuellement le fichier /var/ipcop/proxy/acl en rajoutant la ligne :
acl Safe_ports port 82 # http82
et enfin redémarrer ADVProxy via interface Web
Premier soucis, squid.conf n'a pas pris ma modification
et je n'ai toujours pas accès au site sur le port 82.
Merci pour tout aide que vous pourrez m'apporter.
Proxy : accès sur autre port que 80 et 443
Modérateur: modos Ixus
4 messages
• Page 1 sur 1
Proxy : accès sur autre port que 80 et 443
par n_ipcop2005 » 30 Nov 2005 15:30
- n_ipcop2005
- Quartier Maître
- Messages: 15
- Inscrit le: 25 Avr 2005 09:34
par loberty » 30 Nov 2005 17:21
Bonjour,
Les acces externes permettent d'autoriser des connexions entrantes de l'extérieur vers IPCOP lui-même. Ce n'est donc pas là qu'il faut taper.
Pour qu'un poste du LAN accède à l'extérieur sur le port 82, il ne faut pas que ce port soit autorisé, ce qui est le cas dans une installation "de base" d'IPCOP.
Avec ADVPROXY et URLFILTER tu ne bloques pas les ports.
Seules les connexions vers les ports 80 et 443 sont gérés.
A mon avis, tu dois avoir bloqué le port 82, soit explicitement, soit tous les ports sauf 80/443.
A+
Les acces externes permettent d'autoriser des connexions entrantes de l'extérieur vers IPCOP lui-même. Ce n'est donc pas là qu'il faut taper.
Pour qu'un poste du LAN accède à l'extérieur sur le port 82, il ne faut pas que ce port soit autorisé, ce qui est le cas dans une installation "de base" d'IPCOP.
Avec ADVPROXY et URLFILTER tu ne bloques pas les ports.
Seules les connexions vers les ports 80 et 443 sont gérés.
A mon avis, tu dois avoir bloqué le port 82, soit explicitement, soit tous les ports sauf 80/443.
A+
-
loberty - Contre-Amiral
- Messages: 411
- Inscrit le: 25 Mai 2004 13:47
- Localisation: Val de marne
par n_ipcop2005 » 01 Déc 2005 17:02
Bonjour,
problème, c'est que le site Web communique sur le port 82, donc si je n'ouvre pas le port 82 sur le RED, on ne recoit pas le donnée du site Web.
Donc dois je juste ouvrir le port 82 via "Accès Externes" ou plutot via "Transferts de ports" (dans ce cas là comment dois je faire).
Comme je n'ai pas encore installer BOT, tous mes ports en sortie sont ouverts.
Comment faire pour que cela passe par le proxy si on communiquer sur le port 82 ?
Merci.
problème, c'est que le site Web communique sur le port 82, donc si je n'ouvre pas le port 82 sur le RED, on ne recoit pas le donnée du site Web.
Donc dois je juste ouvrir le port 82 via "Accès Externes" ou plutot via "Transferts de ports" (dans ce cas là comment dois je faire).
Comme je n'ai pas encore installer BOT, tous mes ports en sortie sont ouverts.
Comment faire pour que cela passe par le proxy si on communiquer sur le port 82 ?
Merci.
- n_ipcop2005
- Quartier Maître
- Messages: 15
- Inscrit le: 25 Avr 2005 09:34
par n_ipcop2005 » 06 Déc 2005 16:42
C'est bon, j'ai trouvé.
Il n'y a pas besoin de règle Iptable mais juste modifier le fichier /var/squid/squid.conf en rajoutant
"acl Safe_ports port 82 # 82 étant le port que j'avais besoin pour avoir accès sur un site Web qui utilise ce port"
et redémarrer le squid par /usr/local/bin/restartsquid
car pour l'instant je n'ai pas trouvé le moyen pour que ma modification
du fichier /var/ipcop/squid/acl soit prise en compte en redémarrant par l'interface Web.
Il n'y a pas besoin de règle Iptable mais juste modifier le fichier /var/squid/squid.conf en rajoutant
"acl Safe_ports port 82 # 82 étant le port que j'avais besoin pour avoir accès sur un site Web qui utilise ce port"
et redémarrer le squid par /usr/local/bin/restartsquid
car pour l'instant je n'ai pas trouvé le moyen pour que ma modification
du fichier /var/ipcop/squid/acl soit prise en compte en redémarrant par l'interface Web.
- n_ipcop2005
- Quartier Maître
- Messages: 15
- Inscrit le: 25 Avr 2005 09:34
4 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité