iptable : tinyproxy et openwrt

iptable : tinyproxy et openwrt - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 01-08-2011 à 11:59:17    

Bonjour,
 j'ai un routeur WRT54GL sur OpenWRT, et je souhaiterais installer un service qui bloque l'accès à certains sites (téléchargements, porno,...)
 
pour cela, j'ai installé tinyproxy sur mon routeur, mais je n'arrive pas à le faire fonctionner simplement
 
voilà mon fichier de config :
/etc/config/tinyproxy

Code :
  1. config 'tinyproxy'
  2.         option 'Timeout' '600'
  3.         option 'DefaultErrorFile' '/usr/share/tinyproxy/default.html'
  4.         option 'StatFile' '/usr/share/tinyproxy/stats.html'
  5.         option 'Logfile' '/var/log/tinyproxy.log'
  6.         option 'MaxClients' '100'
  7.         option 'MinSpareServers' '5'
  8.         option 'MaxSpareServers' '20'
  9.         option 'StartServers' '10'
  10.         option 'MaxRequestsPerChild' '0'
  11.         option 'ViaProxyName' 'tinyproxy'
  12.         list 'ConnectPort' '443'
  13.         list 'ConnectPort' '563'
  14.         option 'Port' '8888'
  15.         option 'LogLevel' 'Info'
  16.         option 'User' 'root'
  17.         option 'Group' 'root'
  18.         option 'Syslog' '0'
  19.         option 'enable' '1'
  20.         option 'Listen' '192.168.1.0'
  21.         option 'Deny' '78.109.84.197'
  22.         option 'TransparentProxy' '1'
  23.         option 'FilterURL' 'on'
  24.         option 'Filter' '/etc/tinyproxy/tinyproxy.filter'


 
et mon fichier de régles de pare-feu :
/etc/firewall.user

Code :
  1. iptables -t nat -A PREROUTING  -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8888


 
/etc/tinyproxy/tinyproxy.filter

Code :
  1. playboy.fr


 
seulement si je laisse tel quel, je n'ai accès à aucun site, et si je commente ma redirection iptables, mon filtrage ne marche pas...
 
je pense que ma règle iptable n'est pas correct, mais je ne comprends pas pourquoi
 
et dans le fichier /var/log/tinyproxy.log , je voudrais voir les connections des différents utilisateurs sur les différents sites, est-ce possible ?


Message édité par benyamin le 17-08-2011 à 16:17:33
Reply

Marsh Posté le 01-08-2011 à 11:59:17   

Reply

Marsh Posté le 02-08-2011 à 08:56:02    

Up ??

Reply

Marsh Posté le 03-08-2011 à 14:21:14    

personne :(

Reply

Marsh Posté le 09-08-2011 à 09:12:34    

up up up

Reply

Marsh Posté le 17-08-2011 à 16:18:30    

on peut pas dire que ma question fasse un tabac...

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed