squid et dansguard en transparent !!

[West]

Tellement transparent qu'on voit tout LOL! <BR> <BR>Bon ben re-salut tt le monde ! <BR> <BR>comme vous auriez pu le remarqué au post précédent, G installé dernierement dansguard sur ipcop1.3(patch5) via les addons !! <BR> <BR>bon pour le moment tt fonctionne, trop meme !! puisque G acces aux sites sex.com malgré tt ! ceci en mode transparent ! <BR> <BR>squid en transparent est activé, ainsi que dansguard . <BR>G vérifié le rc.firwall, G bien cette ligne, qui renvoi le http vers dan's qui lui "je suppose" renvoi apres traitement vers squid en 800 : <BR>/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 <BR> <BR>un netstat me permet de voir les deux ports en ecoute (8080 et 800). <BR> <BR>j'accede bien au net sans pb, mais malheureusement aux sites X too !! <BR> <BR>via le gui ds les journaux de squid je vois bien affiché les pages auquels g accedé, par contre ds les log du filtrage de contenu, nada !! <BR>on dirait qu'il ne fait pas son boulot de filtrage ! <BR> <BR>tt à l'air ok, et je ne C plus ou chercher, bien sur G re re re demarré les deux ! <BR> <BR>si vous avez des ideés...... <BR> <BR>Merci.

[Gesp]

Comment tu as redémarré les 2 (reboot, restartsquid)?

[lucyfire]

bien que la réponse soit partout sous ixus.net, google, ipcop.org .... je te donne la réponse..... <BR> <BR>dans /etc/rc.d/rc.firewall là ou tu as mis le prerouting si tu mettais ça ! <BR> <BR> /sbin/iptables -A INPUT -p tcp -i $GREEN_DEV --dport 800 -j DROP <BR> /sbin/iptables -A INPUT -p tcp -i $GREEN_DEV --dport 3128 -j DROP <BR> /sbin/iptables -A INPUT -p tcp -i $GREEN_DEV --dport 8000 -j DROP <BR> /sbin/iptables -A INPUT -p tcp -i $GREEN_DEV --dport 8001 -j DROP <BR> <BR>tu comprendras la syntaxe ou tu demande à google il sait tout. <BR> <BR>lcf <BR>

[West]

LOL lucifer, suis pas un attardé mental, G bien C lignes, j'avais déjà vérifié !! <BR>de plus elles servent pour empécher l'utilisation de certain ports proxy par défaut autre ke le 8080, je suis en transparent dc ......port 80, pas de proxy . <BR>d'apres mon rc.firewall, dan's récupere le 80 et le transfere bien a squid puisque mes log squid se remplisses des pages que G consulter . <BR> <BR>Sinon G redémarrer Dan's via le gui et via la ssh, squid je l'ai redémarrer via le gui, mais bon je px tjrs essayer de le faire en manuelle, mais je doute que cela change quelque chose. <BR> <BR> <BR>si vs avez de nouvelles idées, bien sur sans trop me prendre pour un teubé aussi <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR>merci.

[svart]

La fonction de filtrage d'url de Squid fonctionne-t-elle ?

[lucyfire]

<IMG SRC="images/smiles/icon_lol.gif"> <BR> <BR>dans ton squid.conf /etc/squid/ ton squid il ecoute quel port ? si tout va bien x.x.x.x:800 <BR> <BR>_________________ <BR>" La franchise ne consiste pas à dire tout ce que l'on pense, mais à penser tout ce que l'on dit. " <BR>H. de Livry <BR><BR><font size=-2></font>

[lucyfire]

ça m'est arrivé une fois tu n'aurais pas mis ton @ip dans /etc/dansguardian/exceptioniplist ? <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_razz.gif"> ce jour là j'etais dans le cirage et j'ai cherché un moment. <BR> <BR>s'il passait rellement par Dans tu devrait avoir des logs ne serait ce que pour te dire qu'il autorise la requete.

[West]

je ne connais pas trop squid, mais je n'y ai pas toucher depuis que g installé mon ipcop, donc la config est de base, les seules modif que je réalisé, est d'activé ou pas le transparent . <BR>G vérifier son fichier de conf qui m'a l'air d'etre D plus normal. <BR>si tu C quel fichier exactement que je droit vérifier ??! mais je n'ai rien remarquer de particulier pour dire qu'il utilise un filtrage d'url ou autre à part ceux déjà indiqué ds le fichier de config comme par ex: <BR> <BR>http_access deny !Safe_ports <BR>http_access deny CONNECT !SSL_ports <BR>etc.... <BR> <BR>voila, j'espere avoir pu te répondre. <BR> <BR>Mode edit on : <BR> <BR>ou g vérifier suid, il ecoute bien sur le port 800 ds le fichier de conf, d'ailleurs un netstat me permet de confirmer un "listennig" sur le 800 et le 8080. <BR> <BR>exeption list non G rien du tout me concernant, au pire G fait le test sur le pc de mon frere idem, il px aussi regarder les sites de Q LOL <BR> <BR>C vrai que C bizarre de ne rien avoir ds les log de dansguard via le gui !! cela confirme peut etre qu'il ne fait pas le filtrage . <BR>mais vu que C lui ki récupere le port 80, dc ça veut dire qu'il route bien apres la requete de la page a squid . <BR>je V quand meme confirmer les logs en vérifiant les fichier de Dan's directement <BR> <BR>Mode edit off <BR> <BR>_________________ <BR>MALAAAAAAADD' !!!!<BR><BR><font size=-2></font>

[lucyfire]

en fait il faut impérativement que squid soit en transparent-> qu'il ecoute bien le 800 que dans ecoute le 80 le renvoie à 800 et 800 à internet. <BR> <BR>maintenant ta config de Dans question bête tu as du mettre des blacklists ? <BR> <BR>par contre pour moi si y a pas de logs de dans il passe pas par lui et directement par squid.

[lucyfire]

j'ai oublié arrete Dans /etc/rc.d/dansguardian stop peux tu toujours acceder à internet ??

[West]

G rien fait de direct au niveau de dan's tt par addonz, encore ce week end G eu un message comme quoi il a fait la mis a jour des blacklists sans pb . <BR> <BR>directement vers squid tu dis ?? mais G bien cette ligne ds mon rc-firewall : <BR> <BR>/sbin/iptables -t nat -A PREROUTING -i $GREEN_DEV -p tcp --dport 80 -j REDIRECT --to-port 8080 <BR>dc Dan's récupere bien le port 80 <BR>C quand meme bizzare tt ça !! <BR> <BR>Mode edit on <BR> <BR>je suis au boulot, j'aurai tester par vnc, mais G éteint mon pc hier soir, pas de vnc sur le post de mon frere, et G pas encore pu installé le Wake on lan sur ipcop, la $%#&! koi !! LOL <BR> <BR>Mode edit off <BR>_________________ <BR>MALAAAAAAADD' !!!! <BR> <BR><font size=-2></font><BR><BR><font size=-2></font>

[lucyfire]

as tu essayé de couper dans voir mon post ci-dessus et vois si tu peux acceder à internet. si oui il passe pas par dansguardian ! <BR> <BR>je suis jamais passé par le system Addonz j'ai toujours fait à la mano et no problem. <BR> <BR>j'avais pas vu que tu avais repondu dans edit, essayes ça déjà ça te donnera un aperçu du problème, si tu accedes plus à internet apres ça redemarre dans et regardes dansguardian.conf voir s'il prend bien les blacklists chez moi 8Mo de blacklist mettent 15 20 secondes à demarrer, regarde exceptioniplist de dans pour voir si tu est pas dedans. <BR> <BR> <BR>_________________ <BR>" La franchise ne consiste pas à dire tout ce que l'on pense, mais à penser tout ce que l'on dit. " <BR>H. de Livry <BR> <BR><font size=-2></font><BR><BR><font size=-2></font>

[West]

Je V tester ça ce soir, le couper et voir ce que ça donne, c vrai que normalement il ne devrait pas passer, je V revérifier ds un moment mon rc.firewall pour m'assurer qu'il y ai pas une ligne concernant le routage du port 80 vers squid, on C jamais !! <BR> <BR>Merci.

[West]

Bon voila G tester et ca marche, enfin avec dan's désactver malheureusement LOL ! <BR> <BR>iptables -t nat -L -v <BR> <BR>je ne vois pas la ligne concnernant le port 8080, pas bon ça !! <BR>je reverifie mon rc.firewall elle sy trouve bien !! bizzare ! <BR>je redemarre histoire d'avoir bonne conscience....... et la ca marche alors que j'avait déjà redemarrer !! bon ! suis trop content que ça fonctionne pour chercher à comprendre à cette heure là !! <BR> <BR>Merci à tous ! <BR> <BR>_________________ <BR>MALAAAAAAADD' !!!!<BR><BR><font size=-2></font>

[lucyfire]

c'est une bonne nouvelle ça ! <BR> <BR>@++ <BR> <BR>lcf