Squid + Iptables (sans redirection)[Resolu] - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 23-07-2007 à 21:34:55
Alors deja j'avais comis une erreur:
$IPT -A OUTPUT -p tcp --dport 80 -d ! $localnet/$localmask -m state --state NEW -j ACCEPT
et non:
$IPT -A OUTPUT -p tcp --sport 80 -d ! $localnet/$localmask -m state --state NEW -j ACCEPT
Sinon il fallait que je rajoute une regle pour le DNS:
$IPT -A OUTPUT -p udp --dport 53 -m state --state NEW -j ACCEPT
Marsh Posté le 23-07-2007 à 22:10:17
c'est cool tu résouds ton soucis ... et tout seul !
Donc oui, ne pas oublier les requetes DNS ... et oui, il faut qu'elles puissant se faire !!!
Marsh Posté le 25-07-2007 à 15:08:29
Lolllll
et bien oui c'est pas parceque je pose la question qur un forum que j 'arrete de chercher.
Par contre je dois adjoindre une solution squidguard a cela je vais voir si les regles sont toujours bonnes...
Marsh Posté le 13-07-2007 à 17:28:30
Bonjour, je vous expose mon probleme.
Desireux de filtrer lesaccès au net j'ai installer un proxy squid sur une debian.
Le proxy ecoute sur le port 3128.
Pour securiser un peu plus tout ca j'ai mis des regles iptables qui filtre les accès au serveur.
Seulement quand j'active ces regles les pages internet sont blanches, apperement les pages se charge mais elle sont blanches.
Voici mon iptables:
# REMISE a ZERo des regles iptables
$IPT -F
$IPT -t nat -F
$IPT -P INPUT ACCEPT
$IPT -P FORWARD ACCEPT
$IPT -P OUTPUT ACCEPT
# Parametrage du firewall par defaut
$IPT -P INPUT DROP
$IPT -P FORWARD ACCEPT
$IPT -P OUTPUT DROP
# J'accepte les packets relatifs a des connexions deja etablies
$IPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
$IPT -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
# Regles pour les connections SSH
$IPT -A INPUT -p tcp --dport 22 -s $localnet/$localmask -m state --state NEW -j ACCEPT
# Regles pour le serveur NTP
$IPT -A OUTPUT -p udp --sport ntp --dport ntp -s 127.0.0.1 -d ! $localnet/$localmask -m state --state NEW -j ACCEPT
$IPT -A INPUT -p udp --sport ntp --dport ntp -s $localnet/$localmask -d 127.0.0.1 -m state --state NEW -j ACCEPT
# Regle pour le proxy
$IPT -A INPUT -p tcp --dport 3128 -s $localnet/$localmask -m state --state NEW -j ACCEPT
$IPT -A OUTPUT -p tcp --sport 80 -d ! $localnet/$localmask -m state --state NEW -j ACCEPT
# Regle pour la supervision
$IPT -A INPUT -p tcp --dport 80 -s $localnet/$localmask -d localhost -m state --state NEW -j ACCEPT
$IPT -A INPUT -i lo -j ACCEPT
$IPT -A OUTPUT -o lo -j ACCEPT
Pourreiz vous m'eclairez s'il vous plait?
Message édité par Sunsimilia le 23-07-2007 à 21:35:44