Config SQUID

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Config SQUID

Messagepar touko » 07 Juin 2004 16:57

Salut, quelqu'un sait t'il quelle regle mettre ds squid pour laisser passer une mise a jour rsync ???

Merci pour toute aide @+


Bon je vais mieux decrire la situation !!

J'ai un serveur linux avec squid qui fait c mises a jour via rsync la pas de souci.

je vien de colle sur le reseau un autre serveur linux avec squid, qui fait aussi la passerelle pour un autre reseau, les station de se reseau sortent bien sur internet, pas de soucis , mais le serveur refure de dse mettre a jour.
je sais que qd je desactive les regles de filtrage du serveur1, la sa passe, donc je pense qu'il faut etablir un acl pour le 2 eme serveur !!! mais laquelle ????
touko
Matelot
Matelot
 
Messages: 5
Inscrit le: 07 Juin 2004 16:55

Messagepar Methos_Hi » 07 Juin 2004 17:15

Est-tu sûr qu'il s'agissent d'un problème de filtrage Squid et non d'un problème de firewall ?
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Messagepar touko » 08 Juin 2004 08:56

Je pense pas il sagit bien des filtre intranet -> internet, et quand je met en tout passe ca marche !!!

le firewall est lui tjrs activé et ca change rien !!!!
touko
Matelot
Matelot
 
Messages: 5
Inscrit le: 07 Juin 2004 16:55

Messagepar touko » 08 Juin 2004 09:03

Apres reflexion ca a l'air d'etre un prob. d'iptables !!
touko
Matelot
Matelot
 
Messages: 5
Inscrit le: 07 Juin 2004 16:55

Messagepar Methos_Hi » 08 Juin 2004 17:13

C'est bien ce que je pensais...
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Messagepar touko » 09 Juin 2004 13:54

ah ok, et tu connaitrais la marche a suivre par hazard ???? :?
touko
Matelot
Matelot
 
Messages: 5
Inscrit le: 07 Juin 2004 16:55

Messagepar Methos_Hi » 09 Juin 2004 18:18

Pas exactement,
d'abord faut que tu étudies coment s'effectuent les connexions rsync dans ton architectures (ports utilisés, sens des connexions, entre quelles zones). Avec une recherche (google ou ixus) tu trouveras facilement.

Après plus hard, établir la ou les règles iptables sur ton firewall qui vont bien.

Je ne suis pas un spécialiste d'iptables mais pour attirer les badauds, change ton Topic.
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Messagepar touko » 10 Juin 2004 09:10

LOL ok merci je vais essayer !!!!
touko
Matelot
Matelot
 
Messages: 5
Inscrit le: 07 Juin 2004 16:55

en réponse pour votre problème de SQUID

Messagepar mandrake120000 » 10 Juin 2004 14:25

bonjour Touko

j'aimerai savoir quelle version de Linux que vous avez ?

Il existe une version de Linux ou que l'on n'a pas besoin de recompiller le kernel car chaque fois qu'on met à jour un serveur cela se fait automatique je ne suis pas sur mais je pense que c'est la Woody (la pattate)

dans l'attente d'une réponse de votre part

Serge
mandrake120000
Matelot
Matelot
 
Messages: 1
Inscrit le: 10 Juin 2004 13:10

Messagepar Methos_Hi » 10 Juin 2004 23:29

Quel rapport avec la choucroute ?
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Messagepar jdh » 11 Juin 2004 08:50

Une recherche sur Google te donne en moins de 2 sec. :

rsync utilise le port 873 (tcp).

Il faut donc ouvrir le port 873 (en sortie) (via iptables).


En première réflexion, on se dit que Squid n'est pas concerné : Squid <=> http (80)

Puis en lisant la page man de rsync, on lit qu'il est possible de passer par un proxy (Squid par exemple). Sans doute faut-il une ligne "http_port 873" dans squid.conf ?
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)