Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 14/09/2012, à 21:23

focome

Squid3, Outlook, Iptables.up (Webmin>Linux Firewall)

Bonjour a tous,
merci de me lire, de prendre ce temps.

J'ai installé un proxy squid dans le but d'enregistrer les activités de mes utilisateurs sur le net.
jusque la, simple.
WAN >>>eth0 Proxy eth1<<<<LAN

le port 80 est filtré, loggué, il faut s'authentifier pour sortir et profiter du cache, etc....

le hic dans l'utilisation du proxy http, c'est que tous ce qui ne passe pas par le port 80 ne sort plus.
et là, ...
:'( mad mad

donc, google.com,
Iptables
mais aucunes des recherches sur tous les tutos/forums que j'ai pu trouver n'a pu me dépanner.
alors j'ai refais une configuration avec LinuxFirewall (UFW) avec Webmin mais je ne suis pas sur de celle ci !
j'ai rempli tout ce qui est possible de remplir dans le UFW de Webmin, mais outlook reste bloqué, et je consulte toujours un webmail...

Avez vous des idées?
je peux fournir mon iptables.up.rules.conf si besoin.
merci!!

Hors ligne

#2 Le 15/09/2012, à 09:14

patrick L

Re : Squid3, Outlook, Iptables.up (Webmin>Linux Firewall)

je vous comprends pas bien !  j'ai pas installé de proxy...

moi je ferais une manip simple.  de mettre la carte eth1 en deux numeros IP  un pour le proxy http, une autre pour les autres ports.

en eth0 = wan ne rien changer
en eth1 = lan  sur le numero IP actuel vous mettez vos ports actuels autres que http pour éviter de tout reconfigurer sur le réseau local.
en eth1:0 = lan http  vous mettez le numero IP pour la connexion en http

mais désolé j'ai pas mis la manip en marche, je suis en train de faire autre chose (installer un apache2 ce qui est dejà compliqué)

Hors ligne

#3 Le 15/09/2012, à 15:38

focome

Re : Squid3, Outlook, Iptables.up (Webmin>Linux Firewall)

merci. tres bonne idee!
comment rediriger dans ce cas le 80vers le proxy szns quil sorte par eth1 2, masquzrade est suffisant?
je peux pas tester de suite, renvoie le resultat des que testé!
merci!

Hors ligne

#4 Le 15/09/2012, à 17:25

bruno

Re : Squid3, Outlook, Iptables.up (Webmin>Linux Firewall)

Le plus simple est de rediriger le trafic sortant sur les port 80 vers le port de Squid (configuration en proxy transparent). Voir : http://www.linux-france.org/prj/edu/arc … rviceProxy

Hors ligne

#5 Le 16/09/2012, à 16:28

focome

Re : Squid3, Outlook, Iptables.up (Webmin>Linux Firewall)

Bonjour,

pouvez détailler ce bout de routage?

la premiere partie est elle indispensable?
il m'a semblé que non...

# A mettre dans le fichier de configuration de suid
# Relancer le service après
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy  on
httpd_accel_uses_host_header on
# Les règles iptables
# On nettoie la table nat
# On utilise le port 3128, par utilisé par défaut sous Squid.
iptables -t nat -F PREROUTING

# ou toutes les tables nat si besoin
iptables -t nat -F

# On laisse passer (masque) les requêtes autres que sur le port 80
 iptables -t nat -A POSTROUTING -j MASQUERADE

# On redirige les requêtes sur le port 80
iptables -t nat -A PREROUTING -j DNAT -i eth1 -p TCP --dport 80 \  --to-destination 192.168.0.1:3128

je modifie directement le fichier iptables.up.rules, et la commande iptable ne me sert pas, ou bien je ne sais pas m'en servir...

j'utilise aussi le linux FW avec webmin...
quelle est la meilleure facon de faire?
je n'ai que le routage de la totalité sur eth0 et le 80 sur le 3128 ?
je continue mes tests en attendant vos réponses!

Merci!

Hors ligne

#6 Le 16/09/2012, à 17:20

focome

Re : Squid3, Outlook, Iptables.up (Webmin>Linux Firewall)

voici mon /etc/iptables.up.rules, si cela peut etre utile.il manque certainement quelque chose d'évident, mais je ne le vois pas!

# Generated by iptables-save v1.4.12 on Sun Sep 16 09:38:41 2012
*filter
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
# port 80 vers le port 3128
#-A FORWARD -p tcp -m tcp -m physdev --dport 80 -j ACCEPT --physdev-out eth1:2
COMMIT
# Completed on Sun Sep 16 09:38:41 2012
# Generated by iptables-save v1.4.12 on Sun Sep 16 09:38:41 2012
*nat
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A PREROUTING  -j DNAT -i eth1 -p TCP --dport 80 --to-destination 192.168.56.254:3128
-A POSTROUTING -j MASQUERADE
COMMIT
# Completed on Sun Sep 16 09:38:41 2012
# Generated by iptables-save v1.4.12 on Sun Sep 16 09:38:41 2012
*mangle
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
# Completed on Sun Sep 16 09:38:41 2012

merci!

Hors ligne

#7 Le 10/09/2014, à 10:39

lecarlyte

Re : Squid3, Outlook, Iptables.up (Webmin>Linux Firewall)

Bonjour focome,

Je suis tombé sur taon intervention sur squid, ma question est de savoir si ton fichier "/etc/iptables.up.rules " avais été générer par webmin?

Merci.

Hors ligne

Pages : 1