Iptables/Squid
gerard2656
Messages postés
137
Date d'inscription
Statut
Membre
Dernière intervention
-
gerard2656 Messages postés 137 Date d'inscription Statut Membre Dernière intervention -
gerard2656 Messages postés 137 Date d'inscription Statut Membre Dernière intervention -
Hello le monde,
J'ai un firewall Iptables ainsi que le Squid. J'ai un problème dans la mesure ou squid ne fonctionne que lorsque j'arrete Iptables.
J'ai cherché differentes solutions et j'en ai trouvé pleins. LA seule chose est qu'aucune des solutions trouvées ne me permet d'utiliser Squid avec Iptables en fonction.
Alors je me pose les deux questions suivantes :
1) est ce que la formule qui redirige les ports est mal positionnée dans mon firewall Iptables
OU
2) le firewall que j'ai fait exclus tout autre ports à ouvrir?
Si qqu'un peut m'aider je suis pret a envoyer mon firewall.Ca fait des mois que je cherche une solution
.
Merci à celui qui me repondra azvec ou sans solution
A bienôt
J'ai un firewall Iptables ainsi que le Squid. J'ai un problème dans la mesure ou squid ne fonctionne que lorsque j'arrete Iptables.
J'ai cherché differentes solutions et j'en ai trouvé pleins. LA seule chose est qu'aucune des solutions trouvées ne me permet d'utiliser Squid avec Iptables en fonction.
Alors je me pose les deux questions suivantes :
1) est ce que la formule qui redirige les ports est mal positionnée dans mon firewall Iptables
OU
2) le firewall que j'ai fait exclus tout autre ports à ouvrir?
Si qqu'un peut m'aider je suis pret a envoyer mon firewall.Ca fait des mois que je cherche une solution
.
Merci à celui qui me repondra azvec ou sans solution
A bienôt
A voir également:
- Iptables/Squid
- Squid - Télécharger - Divers Utilitaires
- NATTER le port 1723 (VPN) avec iptables - Forum Réseau
- Debian: ping bloqué par iptables (firewall) ✓ - Forum Debian
- [Ubuntu]Controle bande passante squid users - Forum Ubuntu
- Squid reverse proxy load balancing applicatif - Forum Linux / Unix
4 réponses
bonjour
c'est ton firwall qui pose probleme ok
pour ce dernier tu dois tu dois autoriser l'ouverture du port dans le firwall et ca devrait marcher ok ok
c'est ton firwall qui pose probleme ok
pour ce dernier tu dois tu dois autoriser l'ouverture du port dans le firwall et ca devrait marcher ok ok
Salut,
tu utilises squid et iptables sur la même machine?
si c'est le cas tu peux essayer
tu utilises squid et iptables sur la même machine?
si c'est le cas tu peux essayer
iptables -t nat -A PREROUTING -i eth0 -s 192.168.X.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
hello lami,
Rien a faire, cela ne fonctionne pas. Voila mon firewall...
#! /bin/sh
#
# Description: configuration de firewall netfilter/iptables
#
# Initialization de la table FILTER
#
iptables -F
iptables -X
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
# Initialization de la table NAT
#
# iptables -t nat -F
# iptables -t nat -X
# iptables -t nat -P PREROUTING ACCEPT
# iptables -t nat -P POSTROUTING ACCEPT
# iptables -t nat -P OUTPUT ACCEPT
#
# Initialisation de la table MANGLE
#
# iptables -t mangle -F
# iptables -t mangle -X
# iptables -t mangle -P PREROUTING ACCEPT
# iptables -t mangle -P INPUT ACCEPT
# iptables -t mangle -P OUTPUT ACCEPT
# iptables -t mangle -P FORWARD ACCEPT
# iptables -t mangle -P POSTROUTING ACCEPT
# interface lo
iptables -A INPUT -i lo -s '0.0.0.0/0' -d '0.0.0.0/0' -j ACCEPT
iptables -A OUTPUT -o lo -s '0.0.0.0/0' -d '0.0.0.0/0' -j ACCEPT
# table FILTER
# chaine INPUT
iptables -A INPUT -i eth0 -d 192.168.2.4 -m state --state ESTABLISHED,RELATED -j ACCEPT
# chaine FORWARD
iptables -A FORWARD -i eth0 -o eth1 -s 0.0.0.0/0 -d 192.168.1.0/6 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -s 192.168.1.0/6 -d 192.168.2.0/0 -m state --state ! INVALID -j ACCEPT
# chaine OUTPUT
iptables -A OUTPUT -o eth0 -m state --state ! INVALID -j ACCEPT
iptables -A OUTPUT -o eth1 -m state --state ! INVALID -j ACCEPT
# table NAT
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/6 -j SNAT --to-source 192.168.2.4
SNIFFFFFFFFFFFFFF
Merci lami
Rien a faire, cela ne fonctionne pas. Voila mon firewall...
#! /bin/sh
#
# Description: configuration de firewall netfilter/iptables
#
# Initialization de la table FILTER
#
iptables -F
iptables -X
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
# Initialization de la table NAT
#
# iptables -t nat -F
# iptables -t nat -X
# iptables -t nat -P PREROUTING ACCEPT
# iptables -t nat -P POSTROUTING ACCEPT
# iptables -t nat -P OUTPUT ACCEPT
#
# Initialisation de la table MANGLE
#
# iptables -t mangle -F
# iptables -t mangle -X
# iptables -t mangle -P PREROUTING ACCEPT
# iptables -t mangle -P INPUT ACCEPT
# iptables -t mangle -P OUTPUT ACCEPT
# iptables -t mangle -P FORWARD ACCEPT
# iptables -t mangle -P POSTROUTING ACCEPT
# interface lo
iptables -A INPUT -i lo -s '0.0.0.0/0' -d '0.0.0.0/0' -j ACCEPT
iptables -A OUTPUT -o lo -s '0.0.0.0/0' -d '0.0.0.0/0' -j ACCEPT
# table FILTER
# chaine INPUT
iptables -A INPUT -i eth0 -d 192.168.2.4 -m state --state ESTABLISHED,RELATED -j ACCEPT
# chaine FORWARD
iptables -A FORWARD -i eth0 -o eth1 -s 0.0.0.0/0 -d 192.168.1.0/6 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -s 192.168.1.0/6 -d 192.168.2.0/0 -m state --state ! INVALID -j ACCEPT
# chaine OUTPUT
iptables -A OUTPUT -o eth0 -m state --state ! INVALID -j ACCEPT
iptables -A OUTPUT -o eth1 -m state --state ! INVALID -j ACCEPT
# table NAT
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/6 -j SNAT --to-source 192.168.2.4
SNIFFFFFFFFFFFFFF
Merci lami
