Forum Linux.débutant Squid Transparent + Iptables

Posté par  .
Étiquettes :
0
6
juin
2007
Bonjour,

Je suis débutant en linux et ne parviens pas à résoudre un problème qui doit être simple pour des spécialistes.

Mon réseau :
192.168.0.X
Routeur/Firewall Zyxel (192.168.0.241)
Machine sous debian avec 2 interfaces réseau
192.168.0.40
192.168.0.41

Machine sous wiindows xp 192.168.0.230 / Passerelle 192.168.0.241 / Navigateur avec param proxy 192.168.0.40 port 3128

J'ai installé une debian etch + squid (2.6) + squidguard.

Cette configuration fonctionne parfaitement en paramètrant la machine sous windows et le navigateur avec les param du proxy. Je souhaiterais modifier la passerelle de mes PC sous windows pour mettre 192.168.0.40 pour obliger mes utilisateurs à passer par le proxy. J'ai modifier le squid.conf en ajoutant http_port 192.168.0.40:3128 transparent.

Et j'ai tapé : echo 1 > /proc/sys/net/ipv4/ip_forward

J'ai ensuite modifié la passerelle des mes PC sous windows (en mettant 192.168.0.40) et enlevé les param proxy du navigateur. Ca fonctionne mais le filtrage ne fonctionne pas, les sites interdits s'affichent quand même.

c'est vrai, il y a pas d'infos sur les forums à ce sujet mais je me noie dans toutes les réponses. Si quelqu'un peut m'aider....

D'avance merci

  • # Probleme de ports

    Posté par  . Évalué à 2.

    Il s'agit d'un problème de ports.
    D'un coté, tes postes Windows font des requetes http sur le port 80, de l'autre ton proxy écoute sur le port 3128. Le proxy ne recoit donc aucun flux.
    Par contre, ta passerelle ayant le forward d'activé et aucune régle de filtrage, elle route correctement les requetes http et elles vont directement sur internet.

    La solution serait soit de faire écouter squid sur le port 80, ou alors, de faire une redirection de ports de 192.168.0.0/24:80 vers 127.0.0.1:3128.

    Ensuite, tu peux tenter de filtrer les flux en interdisant les requetes http du réseau local vers internet sauf pour ta passerelle.

    • [^] # Re: Probleme de ports

      Posté par  . Évalué à 1.

      Merci de ta réponse.

      La redirection de port me semble être la bonne solution (redirection de ports de 192.168.0.0/24:80 vers 127.0.0.1:3128).

      Concrètement comment je fais cela avec iptables ?

      D'avance merci

      • [^] # Re: Probleme de ports

        Posté par  . Évalué à 1.

        J'ai mis cela et maintenant ça fonctionnne comme je souhaite :

        iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/24 --dport 80 -j DNAT --to 192.168.0.40:3128

        Encore merci

        @+

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.