Iptables/Squid
gerard2656
Messages postés
140
Statut
Membre
-
gerard2656 Messages postés 140 Statut Membre -
gerard2656 Messages postés 140 Statut Membre -
Hello le monde,
J'ai un firewall Iptables ainsi que le Squid. J'ai un problème dans la mesure ou squid ne fonctionne que lorsque j'arrete Iptables.
J'ai cherché differentes solutions et j'en ai trouvé pleins. LA seule chose est qu'aucune des solutions trouvées ne me permet d'utiliser Squid avec Iptables en fonction.
Alors je me pose les deux questions suivantes :
1) est ce que la formule qui redirige les ports est mal positionnée dans mon firewall Iptables
OU
2) le firewall que j'ai fait exclus tout autre ports à ouvrir?
Si qqu'un peut m'aider je suis pret a envoyer mon firewall.Ca fait des mois que je cherche une solution
.
Merci à celui qui me repondra azvec ou sans solution
A bienôt
J'ai un firewall Iptables ainsi que le Squid. J'ai un problème dans la mesure ou squid ne fonctionne que lorsque j'arrete Iptables.
J'ai cherché differentes solutions et j'en ai trouvé pleins. LA seule chose est qu'aucune des solutions trouvées ne me permet d'utiliser Squid avec Iptables en fonction.
Alors je me pose les deux questions suivantes :
1) est ce que la formule qui redirige les ports est mal positionnée dans mon firewall Iptables
OU
2) le firewall que j'ai fait exclus tout autre ports à ouvrir?
Si qqu'un peut m'aider je suis pret a envoyer mon firewall.Ca fait des mois que je cherche une solution
.
Merci à celui qui me repondra azvec ou sans solution
A bienôt
Configuration: Windows XP Internet Explorer 7.0
4 réponses
-
bonjour
c'est ton firwall qui pose probleme ok
pour ce dernier tu dois tu dois autoriser l'ouverture du port dans le firwall et ca devrait marcher ok ok -
Salut,
tu utilises squid et iptables sur la même machine?
si c'est le cas tu peux essayer
iptables -t nat -A PREROUTING -i eth0 -s 192.168.X.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
-
hello lami,
Rien a faire, cela ne fonctionne pas. Voila mon firewall...
#! /bin/sh
#
# Description: configuration de firewall netfilter/iptables
#
# Initialization de la table FILTER
#
iptables -F
iptables -X
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
# Initialization de la table NAT
#
# iptables -t nat -F
# iptables -t nat -X
# iptables -t nat -P PREROUTING ACCEPT
# iptables -t nat -P POSTROUTING ACCEPT
# iptables -t nat -P OUTPUT ACCEPT
#
# Initialisation de la table MANGLE
#
# iptables -t mangle -F
# iptables -t mangle -X
# iptables -t mangle -P PREROUTING ACCEPT
# iptables -t mangle -P INPUT ACCEPT
# iptables -t mangle -P OUTPUT ACCEPT
# iptables -t mangle -P FORWARD ACCEPT
# iptables -t mangle -P POSTROUTING ACCEPT
# interface lo
iptables -A INPUT -i lo -s '0.0.0.0/0' -d '0.0.0.0/0' -j ACCEPT
iptables -A OUTPUT -o lo -s '0.0.0.0/0' -d '0.0.0.0/0' -j ACCEPT
# table FILTER
# chaine INPUT
iptables -A INPUT -i eth0 -d 192.168.2.4 -m state --state ESTABLISHED,RELATED -j ACCEPT
# chaine FORWARD
iptables -A FORWARD -i eth0 -o eth1 -s 0.0.0.0/0 -d 192.168.1.0/6 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -s 192.168.1.0/6 -d 192.168.2.0/0 -m state --state ! INVALID -j ACCEPT
# chaine OUTPUT
iptables -A OUTPUT -o eth0 -m state --state ! INVALID -j ACCEPT
iptables -A OUTPUT -o eth1 -m state --state ! INVALID -j ACCEPT
# table NAT
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/6 -j SNAT --to-source 192.168.2.4
SNIFFFFFFFFFFFFFF
Merci lami -
