dansguardian ipcop 1.3

[micheldp]

bonsoir, <BR>J'avais installé dansguardian sur mon ipcop dans / tmp, setup ... tout ok <BR>et je n'avais plus internet. La seul chose qui fonctionnait encore était mon mail. Plus moyen de me connecter, j'etais obligé de reinstaller ipcop 1.3. <BR>Est-ce que j'ai oublie quelque chose ?? <BR> <BR>Merci <IMG SRC="images/smiles/icon_frown.gif"> <IMG SRC="images/smiles/icon_frown.gif">

[christian67]

Bonjour, <BR> <BR>Il y a surement eu un oubli quelque part. <BR> <BR>Est-ce que le proxy de IPCop est bien activé ? condition obligatoire si je ne me trompe, pour que DansGuardian puisse fonctionner. <BR> <BR>Bonne chance... <BR>... enfin il semblerai qu'il soit un peu tard si tu as déjà réinstallé IPCop. <BR> <BR> <BR>

[remi]

Il faut que le proxy soit démarré en mode transparent. <BR>Ne pas oublier la regle de prerouting.... <BR>

[micheldp]

Bonjour Remi, <BR>Peux-tu m'expliquer la regle de prerouting ? Comment la configurer ? <BR> <BR>Merci d'avance <BR>

[remi]

en fait Dansguardian utilise le 8080, et le but de la regle de prerouting, c de dire a IPCOP que tout ce qui va vers le port 80 en sortie (coté Green) doit etre redirigé vers le 8080 de dansguardian. <BR> <BR>il faut donc taper la regle suivante : <BR>/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 <BR> <BR>la copier dans le rc.firewall pour quelle soit lancer a chaque reboot

[tomtom]

Activer squid en mode transparent n'active pas automatiquement cette règle ??????? <BR> <BR>T.

[remi]

en tout cas, j'ai du la mettre personnelement, et je crois que c stipuler sur ipcop.org...

[tomtom]

Arf c'est un peu nul ça <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR>Pourtant il me semble que grosbedos m'avait trouvé la ligne rajoutée par squid (voir post dmz + serveur de mail). <BR> <BR> <BR>T.

[joebar]

Salut, <BR> <BR>je vient d'installer Dansguadian sur mon IPCOP 1.3, tout marche nickel sur la patte GREEN !!! <BR> <BR>Mais maintenant je cherche a faire tourner DANSGUARDIAN sur les deux Pattes GREEN et PURPLE. Pour squid c'est bon pour le squid.conf, mais c'est pour le dansguardian.conf, j'arrive pas a lui donner 2 @IP pour l'ecoute sur le port 8080 !!!!! <BR> <BR> <BR>Merci <BR> <BR>

[grosbedos]

euh ben disons qu'ipcop active automatiquement la regle pour squid..(dans /usr/bin/restartsquid..ou dans un autre rep je sais plus..) <BR> <BR>pour dansguardian je sais pas je connais pas.. <BR> <BR>mais il me semble que squid et ipcop c'est sur le 800 pas le 8080!! <BR> <BR>voila la regle utilisé : <BR>/sbin/iptables -t nat -A SQUID -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 800

[joebar]

Bon apres quelques recherche, il n'est apparament pas possible de configurer DG sur plusieurs cartes rezo !!! <BR> <BR>Je cherche une regles IPTABLE qui forward le traffic sur le 80 de la PURPLE vers le 8080 de la GREEN !!!! <BR> <BR> <BR>

[grosbedos]

je ne sais pas si sa marche.. <BR> <BR>/sbin/iptables -t nat -I PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-destination 192.168.... --to-port 800 ??? <IMG SRC="images/smiles/icon_confused.gif"> <BR> <BR>_________________ <BR>Pour retrouver une aiguille dans une botte de foin, il suffit d'y mettre le feu puis de fouiller les cendres avec un aimant. Bernard Werber<BR><BR><font size=-2></font>

[joebar]

ben ca marche pas le --to-destination n'est pas un argument valide...........

[Mad_Man]

Peut etre en lancant deux DansGuardians Distincts, 1 pour Green et l'autre pour Purple avec par exemple 8080 pour 1 et 8181 pour l'autre + 2 règles dans rc.firewall <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif">

[Duck]

Squid in transparent mode ajoute <BR>iptables -t nat -A SQUID -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 800 <BR>à rc.firewall (la chaine est SQUID) <BR> <BR>Dansguardian àjoute <BR>iptables -t nat -A INPUT -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 <BR>à rc.firewall. La chaine est INPUT, comme ca la règle est executée avant de la règle de SQUID. En plus, dandguardian bloque l'acces aux portes 800, 8000, 8001 et 3128 (DROP en chaine INPUT). Il faut quand meme utliser la modalité transparent, par ce que ajoute des instructions à squid.conf. <BR> <BR>[Client] -->[ (8080) dansguardian-->(800)squid ] --> internet <BR> <BR>