SQUID Sarko... [Résolu]

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : SQUID Sarko... [Résolu]

sonick

Salut,

j'installe pour la première fois un Proxy SQUID qui aura pour but d'authentifier les utilisateurs de mon LAN. J'ai un problème dès la mise en route de SQUID, car après l'avoir configuré, il me refuse toute connection (sauf depuis le localhost). Pourtant, mon squid.conf est censé passer tout le http :

Code :

http_port 172.20.0.1:3128
acl localhost src 127.0.0.1/255.255.255.255
acl all src 0.0.0.0/0.0.0.0
acl MI src 172.20.0.0/255.255.0.0
acl ICAM src 172.18.0.0/255.255.0.0
http_access deny all
http_access allow localhost
http_access allow all
dns_nameservers 213.244.0.15 213.244.0.16
visible_hostname jesus
cache_mgr admin@jesus

Le serveur en question a trois interfaces ethernet, une en 172.20.*.* (LAN1), une en 172.18.*.*(LAN2) et 171.18.2.* (accès au firewall).

Voici ce que me montre access.log, sans surprise des DENY de partout :

1173638502.062 1 172.20.5.12 TCP_DENIED/403 1383 GET http://www.materiel.net/ - NONE/- text/html
1173638502.654 0 172.20.5.12 TCP_DENIED/403 1381 CONNECT www.creditmutuel.fr:443 - NONE/- text/html
1173638544.832 829 172.20.5.12 TCP_DENIED/403 1417 GET http://sb.google.com/safebrowsing/update? - NONE/- text/html
1173638604.833 0 172.20.5.12 TCP_DENIED/403 1417 GET http://sb.google.com/safebrowsing/update? - NONE/- text/html

Une idée de ce qui se passe ?

Message édité par sonick le 11-03-2007 à 20:40:57

Publicité

sonick

J'ai aussi un script qui met en place des règles iptables en parallèle, j'ai cru qu'il agissait sur le squid à un moment, mais même en désactivant les règles iptables le squid refuse l'accès

nicodu95

c'est quoi le rapport ave sarko [:dawa]

sonick

Il filtre trop

Message édité par sonick le 11-03-2007 à 20:08:49

sonick

IPTABLES est dans cet état quand je teste SQUID :
$IPTABLES -F
$IPTABLES -t nat -F
$IPTABLES -X
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P OUTPUT ACCEPT

sonick

Bizarre, quand je commente la ligne "http_access deny all", le proxy fonctionne.

Pourtant, le "http_access allow all" se trouve après, je ne comprends pas...

sonick

En fait la règle "http_access deny all" ne tient pas compte de celles du dessous, comportement étrange. D'habitude, les commandes suivantes overwrite les précédentes...

BMenez

En même temps, d'après la doc :

Citation :

And, finally, don't forget rules are read from top to bottom. The first rule matched will be used. Other rules won't be applied.

sonick

Au temps pour moi

FORUM HardWare.fr

Linux et OS Alternatifs

Logiciels

SQUID Sarko... [Résolu]

Sujets relatifs
Versions différentes de modules : comment charger le bon ?[résolu]	[résolu] [freeradius] groupes d'utilisateurs
Squid pas très performant	Pb de boot pxe + nfs [RESOLU]
[Résolu] [NFS] RPC: Program not registered	[Résolu!] Ubuntu Live: accèder à mes disques?
ACL squid	impossible d'intaller superkaramba sur mandriva 2006 [résolu]
[résolu] Lancer Apache en tant qu'utilisateur (et pas root)	[résolu] Acer AL1916W en 1440x900 sur Intel865G ?
Plus de sujets relatifs à : SQUID Sarko... [Résolu]

Page générée en 0.036 secondes