forcer squid ds shorewall
forcer squid ds shorewall - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 27-09-2005 à 16:28:58
Salut, je ne saisis pas trop ton soucis là.....
Ton proxy est en local ou as tu un serveur ?
Moi dans mon cas je vois plus l'inverse au niveau de ta config shorewall....ta destination c'est le port 80 que tu reroutes vers le port 3128 pour que squid soit en mode transparent....
En attente de tes renseignements.
++
Marsh Posté le 27-09-2005 à 16:30:43
De plus je suis pas sur que tu as bien configurer ta ligne dans le fichier de conf de shorewall
au premier DEST il s'attend a avoir une adresse ou bien un any ou un truc du genre et pas un port...
Marsh Posté le 27-09-2005 à 17:28:34
slt,
effectivement tout ça n'est pas tres clair pour moi,
Ma config:
actuellement j'ai une seule machine, avec squid et squidguard installés dessus, j'ai configuré squid comme proxy ds firefox avec mon adresse IP et le port 3128 et ça fonctionne tres bien, j'aimerais que même en me connectant directement à internet via n'importe quel navigateur le proxy avec squidguard soit actif.
Marsh Posté le 27-09-2005 à 17:32:16
Ce que tu veux faire c'est un proxy transparent.
Toutes les requetes TCP vers le ports 80 doivent etre dirigée vers le port 3128 va voir le lien d'albator
Marsh Posté le 27-09-2005 à 17:40:56
merci pour le lien, en effet je capte la manip.
mais au risque d'etre un peu lourd, le howto traite de règles iptable, moi je passe par shorewall qui est certe une "couche" pour iptable mais la synthaxe n'est pas franchement la même.
Marsh Posté le 27-09-2005 à 17:45:43
Re,
tu as de tres bons liens fr sur le site http://www.shorewall.net/
Bon courage, une fois rentré dans la synthaxe, c'est tres simple de configurer shorewall...
![[:spamafote]](https://forum-images.hardware.fr/images/perso/spamafote.gif "[:spamafote]")
Marsh Posté le 27-09-2005 à 17:52:30
merci, 
voilà mon principe ds webmin, principe qui ne fonctionne pas: 
Code :
|
c'est vrai que je peux essayer toutes les combinaisons, mais un peu d'aide serait tellement appréciable 
Sujets relatifs:
- quel distri choisir avec squid et squid integré
- forcer l'authentification par la clé avec ssh
- squid et squiguard
- [squid] Problème en Mode transparent
- Forcer la fréquence moniteur sous Mandrake
- [ Squid ] Always_direct - Plus avoir besoin d'exclure les hosts locals
- [Squid] Timeout sur Upload
- Restrictions SSHD : forcer seulement root a utiliser des clefs
- [SQUID] Acceder au cache
- [Samba] forcer un encodage de caractère ?
Marsh Posté le 27-09-2005 à 15:11:11
slt,
) pour etre tranquille.
depuis pas mal de tps je tourne sous squid et squidguard, mais j'ai directement configuré squid comme proxy ds firefox, j'aimerai forcer le passage du "flux" internet par squid au travers de shorewall (ou l'inverse
ds le fichier rule de shorewall les explications me semblent claires:
forcer le flux www par le port 3128, port par défaut de squid, mais même apres service shorewall restart et bien tout passe sur firefox
squid est sur ma machine principale, je n'ai pas de reseau.