squid ne me laisse pas naviguer - réseaux et sécurité - Linux et OS Alternatifs
MarshPosté le 30-09-2005 à 11:08:45
Bonjour,
J'ai installé squid sur ma mandrake depuis pas mal de tps, jusqu'à présent je me contentais de passer au travers de squid configuré en proxy via firefox. Mais comme cette option est facile à "défaire" et que j'utilise squid avec squidguard pour mes enfants je me suis décidé à passer squid en proxy transparent avec ajout au fichier de config de squid des lignes qui vont bien.
Code :
# activation de la transparence
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
httpd_accel_host virtual
httpd_accel_port 80
Je fonctionne avec une seule machine, sans réseau local et suis sous shorewall pour configurer iptable. mon fichier de règles de shorewall:
Code :
#ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL RATE USER/
# PORT PORT(S) DEST LIMIT GROUP
REDIRECT fw 3128 tcp 80 -
pour rediriger les accès de ma machine (zone fw) au port 80 vers 3128 (port d'écoute de squid)
Mais voilà, avec cette config j'ai le message suivant:
Code :
Access control configuration prevents your request from being allowed at this time
pourtant aucun problème avec qd il configuré directement en proxy sur firefox.
résultat du fichier log de squid avec le proxy transparent: 1128069541.914 0 82.251.xxx.xxx TCP_DENIED/403 1387 GET http://forum.mandrivaclub.com/rssFR.php - NONE/- text/html
les adresses IP sont identiques donc à priori pas de pb d'ACL et même pour en avoir le coeur net j'ai permis de 82.0.0.0-255.255.255.255 et bien ça bloque tout de même.
j'ai arpenté le net sans succès et là je vois pas.
Marsh Posté le 30-09-2005 à 11:08:45
Bonjour,
J'ai installé squid sur ma mandrake depuis pas mal de tps, jusqu'à présent je me contentais de passer au travers de squid configuré en proxy via firefox.
Mais comme cette option est facile à "défaire" et que j'utilise squid avec squidguard pour mes enfants je me suis décidé à passer squid en proxy transparent avec ajout au fichier de config de squid des lignes qui vont bien.
Je fonctionne avec une seule machine, sans réseau local et suis sous shorewall pour configurer iptable.
mon fichier de règles de shorewall:
pour rediriger les accès de ma machine (zone fw) au port 80 vers 3128 (port d'écoute de squid)
Mais voilà, avec cette config j'ai le message suivant:
pourtant aucun problème avec qd il configuré directement en proxy sur firefox.
résultat du fichier log de squid avec le proxy transparent:
1128069541.914 0 82.251.xxx.xxx TCP_DENIED/403 1387 GET http://forum.mandrivaclub.com/rssFR.php - NONE/- text/html
et en direct ds firefox
1128070180.447 0 82.251.xxx.xxx TCP_IMS_HIT/304 236 GET http://forum.hardware.fr/include/forum2.js - NONE/- application/x-javascript
les adresses IP sont identiques donc à priori pas de pb d'ACL et même pour en avoir le coeur net j'ai permis de 82.0.0.0-255.255.255.255 et bien ça bloque tout de même.
j'ai arpenté le net sans succès et là je vois pas.
merci
Message édité par lima44 le 30-09-2005 à 11:09:18