Transfert de ports sur Efw

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Transfert de ports sur Efw

Messagepar takouma » 06 Mai 2010 20:58

Salut tout le monde, je suis nouveau sur votre forum et je suis très captivé par son contenu.
Moi j'ai un problème depuis que je traite avec Efw 2.3:
je n'arrive pas à me connecter sur les sites où on doit préciser les ports de connexion (par exemple un site de ce genre http;\\www.monsite.tld:8000 )
Quelqu'un pourrait il m'aider à comprendre ce problème?
Merci d'avance.
takouma
Matelot
Matelot
 
Messages: 1
Inscrit le: 06 Mai 2010 19:50

Messagepar jdh » 06 Mai 2010 21:41

Quand on est connecté directement à Internet, pour atteindre http://www.site.com:8000/ on lance une session sur le port 8000/tcp mais on traite le flux de cette session comme du trafic http.

Si on utilise un proxy, il faut que le proxy établisse lui-même la session sur le port 8000/tcp.
Or Squid est usuellement configuré pour n'utiliser que des "Safe_Ports" et 8000 n'en fait pas parti !

Donc il faut
- soit configurer Squid pour le port 8000, (et beaucoup d'autres par la suite ...);
- soit ne pas utiliser Squid et qu'une règle autorise un flux sortant sur ledit port.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron