forcer squid ds shorewall

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : forcer squid ds shorewall

lima44

slt,

depuis pas mal de tps je tourne sous squid et squidguard, mais j'ai directement configuré squid comme proxy ds firefox, j'aimerai forcer le passage du "flux" internet par squid au travers de shorewall (ou l'inverse :pt1cable: ) pour etre tranquille.

ds le fichier rule de shorewall les explications me semblent claires:

Code :

#ACTION SOURCE DEST PROTO DEST PORT(S) SOURCE ORIGINAL
# PORT(S) DEST
REDIRECT loc 3128 tcp www -

forcer le flux www par le port 3128, port par défaut de squid, mais même apres service shorewall restart et bien tout passe sur firefox :kaola: comme si rien n'était configuré.

squid est sur ma machine principale, je n'ai pas de reseau.

Publicité

[Albator]

MDK un jour, MDK toujours !

http://www.tldp.org/HOWTO/TransparentProxy.html

boobz

Salut, je ne saisis pas trop ton soucis là.....
Ton proxy est en local ou as tu un serveur ?
Moi dans mon cas je vois plus l'inverse au niveau de ta config shorewall....ta destination c'est le port 80 que tu reroutes vers le port 3128 pour que squid soit en mode transparent....
En attente de tes renseignements.
++

l0ky

De plus je suis pas sur que tu as bien configurer ta ligne dans le fichier de conf de shorewall
au premier DEST il s'attend a avoir une adresse ou bien un any ou un truc du genre et pas un port...

lima44

slt,

effectivement tout ça n'est pas tres clair pour moi,
Ma config:
actuellement j'ai une seule machine, avec squid et squidguard installés dessus, j'ai configuré squid comme proxy ds firefox avec mon adresse IP et le port 3128 et ça fonctionne tres bien, j'aimerais que même en me connectant directement à internet via n'importe quel navigateur le proxy avec squidguard soit actif.

l0ky

Ce que tu veux faire c'est un proxy transparent.
Toutes les requetes TCP vers le ports 80 doivent etre dirigée vers le port 3128 va voir le lien d'albator

lima44

merci pour le lien, en effet je capte la manip.
mais au risque d'etre un peu lourd, le howto traite de règles iptable, moi je passe par shorewall qui est certe une "couche" pour iptable mais la synthaxe n'est pas franchement la même.

boobz

Re,
tu as de tres bons liens fr sur le site http://www.shorewall.net/
Bon courage, une fois rentré dans la synthaxe, c'est tres simple de configurer shorewall...

l0ky

tu l'adaptes [:spamafote]
C'est le principe qui compte

lima44

merci,

voilà mon principe ds webmin, principe qui ne fonctionne pas: :non:

Code :

Action Source Destination Protocole Source ports Destination ports
ACCEPT Zone Net Firewall UDP Tous 7000:7100,6501
ACCEPT Zone Net Firewall TCP Tous 20,21,7000:7100,6500
ACCEPT Zone Net Firewall ICMP Tous 8
ACCEPT Zone Local Firewall UDP Tous 7000:7100,6501
ACCEPT Zone Local Firewall TCP Tous 20,21,7000:7100,6500
ACCEPT Zone Local Firewall ICMP Tous 8
REDIRECT Zone Net Zone Local TCP Tous 3128

c'est vrai que je peux essayer toutes les combinaisons, mais un peu d'aide serait tellement appréciable :jap:

FORUM HardWare.fr

Linux et OS Alternatifs

réseaux et sécurité

forcer squid ds shorewall

Sujets relatifs
quel distri choisir avec squid et squid integré	forcer l'authentification par la clé avec ssh
squid et squiguard	[squid] Problème en Mode transparent
Forcer la fréquence moniteur sous Mandrake	[ Squid ] Always_direct - Plus avoir besoin d'exclure les hosts locals
[Squid] Timeout sur Upload	Restrictions SSHD : forcer seulement root a utiliser des clefs
[SQUID] Acceder au cache	[Samba] forcer un encodage de caractère ?
Plus de sujets relatifs à : forcer squid ds shorewall

Page générée en 0.067 secondes