Squid + Iptables (sans redirection)[Resolu]

Squid + Iptables (sans redirection)[Resolu] - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 13-07-2007 à 17:28:30    

Bonjour, je vous expose mon probleme.
Desireux de filtrer lesaccès au net j'ai installer un proxy squid sur une debian.
Le proxy ecoute sur le port 3128.
Pour securiser un peu plus tout ca j'ai mis des regles iptables qui filtre les accès au serveur.
Seulement quand j'active ces regles les pages internet sont blanches, apperement les pages se charge mais elle sont blanches.
 
Voici mon iptables:
 
# REMISE a ZERo des regles iptables
$IPT -F
$IPT -t nat -F
$IPT -P INPUT ACCEPT
$IPT -P FORWARD ACCEPT
$IPT -P OUTPUT ACCEPT
 
# Parametrage du firewall par defaut
$IPT -P INPUT DROP
$IPT -P FORWARD ACCEPT
$IPT -P OUTPUT DROP
 
# J'accepte les packets relatifs a des connexions deja etablies
$IPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
$IPT -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
 
# Regles pour les connections SSH
$IPT -A INPUT -p tcp --dport 22 -s $localnet/$localmask -m state --state NEW -j ACCEPT
 
# Regles pour le serveur NTP
$IPT -A OUTPUT -p udp --sport ntp --dport ntp -s 127.0.0.1 -d ! $localnet/$localmask -m state --state NEW -j ACCEPT
$IPT -A INPUT -p udp --sport ntp --dport ntp -s $localnet/$localmask -d 127.0.0.1 -m state --state NEW -j ACCEPT
 
# Regle pour le proxy
$IPT -A INPUT -p tcp --dport 3128 -s $localnet/$localmask -m state --state NEW -j ACCEPT
$IPT -A OUTPUT -p tcp --sport 80 -d ! $localnet/$localmask -m state --state NEW -j ACCEPT
 
# Regle pour la supervision
$IPT -A INPUT -p tcp --dport 80 -s $localnet/$localmask -d localhost -m state --state NEW -j ACCEPT
 
$IPT -A INPUT -i lo -j ACCEPT
$IPT -A OUTPUT -o lo -j ACCEPT
 
Pourreiz vous m'eclairez s'il vous plait?


Message édité par Sunsimilia le 23-07-2007 à 21:35:44
Reply

Marsh Posté le 13-07-2007 à 17:28:30   

Reply

Marsh Posté le 23-07-2007 à 21:34:55    

Alors deja j'avais comis une erreur:
$IPT -A OUTPUT -p tcp --dport 80 -d ! $localnet/$localmask -m state --state NEW -j ACCEPT
et non:
$IPT -A OUTPUT -p tcp --sport 80 -d ! $localnet/$localmask -m state --state NEW -j ACCEPT
 
Sinon il fallait que je rajoute une regle pour le DNS:
$IPT -A OUTPUT -p udp --dport 53 -m state --state NEW -j ACCEPT

Reply

Marsh Posté le 23-07-2007 à 22:10:17    

c'est cool tu résouds ton soucis ... et tout seul !
 
Donc oui, ne pas oublier les requetes DNS ... et oui, il faut qu'elles puissant se faire !!!

Reply

Marsh Posté le 25-07-2007 à 15:08:29    

Lolllll
et bien oui c'est pas parceque je pose la question qur un forum que j 'arrete de chercher.
Par contre je dois adjoindre une solution squidguard a cela je vais voir si les regles sont toujours bonnes...

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed