Salut,
 
j'installe pour la première fois un Proxy SQUID qui aura pour but d'authentifier les utilisateurs de mon LAN. J'ai un problème dès la mise en route de SQUID, car après l'avoir configuré, il me refuse toute connection (sauf depuis le localhost). Pourtant, mon squid.conf est censé passer tout le http :
 

 
Le serveur en question a trois interfaces ethernet, une en 172.20.*.* (LAN1), une en 172.18.*.*(LAN2) et 171.18.2.* (accès au firewall).
 
 
Voici ce que me montre access.log, sans surprise des DENY de partout :
 
1173638502.062      1 172.20.5.12 TCP_DENIED/403 1383 GET http://www.materiel.net/ - NONE/- text/html
1173638502.654      0 172.20.5.12 TCP_DENIED/403 1381 CONNECT www.creditmutuel.fr:443 - NONE/- text/html
1173638544.832    829 172.20.5.12 TCP_DENIED/403 1417 GET http://sb.google.com/safebrowsing/update? - NONE/- text/html
1173638604.833      0 172.20.5.12 TCP_DENIED/403 1417 GET http://sb.google.com/safebrowsing/update? - NONE/- text/html
 
Une idée de ce qui se passe ?

J'ai aussi un script qui met en place des règles iptables en parallèle, j'ai cru qu'il agissait sur le squid à un moment, mais même en désactivant les règles iptables le squid refuse l'accès

c'est quoi le rapport ave sarko  

Il filtre trop

IPTABLES est dans cet état quand je teste SQUID :
 $IPTABLES -F
  $IPTABLES -t nat -F
  $IPTABLES -X
  $IPTABLES -P FORWARD ACCEPT
  $IPTABLES -P INPUT   ACCEPT
  $IPTABLES -P OUTPUT  ACCEPT

Bizarre, quand je commente la ligne "http_access deny all", le proxy fonctionne.
 
Pourtant, le "http_access allow all" se trouve après, je ne comprends pas...

En fait la règle "http_access deny all" ne tient pas compte de celles du dessous, comportement étrange. D'habitude, les commandes suivantes overwrite les précédentes...

En même temps, d'après la doc :

Au temps pour moi