Voil=E0 actuelement j'ai install=E9 une debian avec Squid sur la m=EAme =
machine que mon firewall.
Squid tourne avec dansguardian.
Si je param=E8tre les navigateurs des postes client avec comme proxy : =
192.168.8.8 : 3128 --> aucun probl=E8me
Les pages sont bien affich=E9, et dans guardian fait bien sont travail.
J'aurai aim=E9 ne pas avoir =E0 configur=E9 chaque poste client et pour =
=E7a, faire une redirection de port :
Voilà actuelement j'ai installé une debian avec Squid sur la même machine que mon firewall. Squid tourne avec dansguardian.
Si je paramètre les navigateurs des postes client avec comme proxy : 192.168.8.8 : 3128 --> aucun problème
Mais dans ce cas, les clients attaquent directement squid, ils court-circuitent dansguardian (je suppose que les ports sont ceux par défaut : squid sur 3128 et dansguardian 8080).
Pour éviter cela, il faut que les clients attaquent 8080 et il faut que squid n'écoute que sur localhost.
http_port 127.0.0.1:3128
Les pages sont bien affiché, et dans guardian fait bien sont travail.
C'est ça que je ne conprends pas...
J'aurai aimé ne pas avoir à configuré chaque poste client et pour ça, faire une redirection de port :
Voilà actuelement j'ai installé une debian avec Squid sur la même
machine que mon firewall.
Squid tourne avec dansguardian.
Si je paramètre les navigateurs des postes client avec comme proxy :
192.168.8.8 : 3128 --> aucun problème
Mais dans ce cas, les clients attaquent directement squid, ils
court-circuitent dansguardian (je suppose que les ports sont ceux par
défaut : squid sur 3128 et dansguardian 8080).
Pour éviter cela, il faut que les clients attaquent 8080 et il faut que
squid n'écoute que sur localhost.
http_port 127.0.0.1:3128
Les pages sont bien affiché, et dans guardian fait bien sont travail.
C'est ça que je ne conprends pas...
J'aurai aimé ne pas avoir à configuré chaque poste client et pour ça,
faire une redirection de port :
Voilà actuelement j'ai installé une debian avec Squid sur la même machine que mon firewall. Squid tourne avec dansguardian.
Si je paramètre les navigateurs des postes client avec comme proxy : 192.168.8.8 : 3128 --> aucun problème
Mais dans ce cas, les clients attaquent directement squid, ils court-circuitent dansguardian (je suppose que les ports sont ceux par défaut : squid sur 3128 et dansguardian 8080).
Pour éviter cela, il faut que les clients attaquent 8080 et il faut que squid n'écoute que sur localhost.
http_port 127.0.0.1:3128
Les pages sont bien affiché, et dans guardian fait bien sont travail.
C'est ça que je ne conprends pas...
J'aurai aimé ne pas avoir à configuré chaque poste client et pour ça, faire une redirection de port :
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Raphaël 'SurcouF' Bordet
Stéphane BERDIN a écrit :
Bonjour à tous,
Voilà actuelement j'ai installé une debian avec Squid sur la même machine que mon firewall. Squid tourne avec dansguardian.
Si je paramètre les navigateurs des postes client avec comme proxy : 192.168.8.8 : 3128 --> aucun problème Les pages sont bien affiché, et dans guardian fait bien sont travail.
J'aurai aimé ne pas avoir à configuré chaque poste client et pour ça, faire une redirection de port :
Et si je lance ça, j'ai un 'TCP_DENIED' dans les logs de Squid ... ?
Peux-t-on voir les règles de la table FORWARD ?
-- Raphaël 'SurcouF' Bordet http://debianfr.net/ | surcouf at debianfr dot net
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Stéphane BERDIN a écrit :
Bonjour à tous,
Voilà actuelement j'ai installé une debian avec Squid sur la même machine que mon firewall.
Squid tourne avec dansguardian.
Si je paramètre les navigateurs des postes client avec comme proxy : 192.168.8.8 : 3128 --> aucun problème
Les pages sont bien affiché, et dans guardian fait bien sont travail.
J'aurai aimé ne pas avoir à configuré chaque poste client et pour ça, faire une redirection de port :
Voilà actuelement j'ai installé une debian avec Squid sur la même machine que mon firewall. Squid tourne avec dansguardian.
Si je paramètre les navigateurs des postes client avec comme proxy : 192.168.8.8 : 3128 --> aucun problème Les pages sont bien affiché, et dans guardian fait bien sont travail.
J'aurai aimé ne pas avoir à configuré chaque poste client et pour ça, faire une redirection de port :
Et si je lance ça, j'ai un 'TCP_DENIED' dans les logs de Squid ... ?
Peux-t-on voir les règles de la table FORWARD ?
-- Raphaël 'SurcouF' Bordet http://debianfr.net/ | surcouf at debianfr dot net
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
J.-Pierre Pourrez
Stéphane BERDIN a écrit :
Bonjour à tous,
Voilà actuelement j'ai installé une debian avec Squid sur la même machine que mon firewall. Squid tourne avec dansguardian.
Si je paramètre les navigateurs des postes client avec comme proxy : 192.168.8.8 : 3128 --> aucun problème Les pages sont bien affiché, et dans guardian fait bien sont travail.
J'aurai aimé ne pas avoir à configuré chaque poste client et pour ça, faire une redirection de port :
Et si je lance ça, j'ai un 'TCP_DENIED' dans les logs de Squid ... ?
Il faut aussi paramétrer Squid pour cela.
Voici un extrait de mon script pour régler les règles de Iptables:
PROXY="192.168.13.30:3128" IF_LOC1="eth0" # côté réseau local INTRANET="192.168.13.0/24" .... function squid_help { PROXY_PORT=`echo $PROXY | sed 's/^.*:(.*)/1/'` N=`egrep -c "(httpd_accel_host virtual|httpd_accel_port 80|httpd_accel_with_proxy on|httpd_uses_host_header on)" /etc/squid/squid.conf` test $N -lt 4 && cat <<EOF1 Proxy transparent: Vérifier que SQUID est paramétré comme suit: http_port $PROXY_PORT httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_uses_host_header on EOF1 } ... if test "x$PROXY" != "x"; then # Proxy transparent squid_help
KERNEL_CONF="/boot/config-`uname -r`" if `grep CONFIG_IP_NF_NAT_LOCAL=y $KERNEL_CONF > /dev/null`; then # Vérifier iptables version >= 1.2.6a et mettre # CONFIG_IP_NF_NAT_LOCAL=y dans config noyau # $I -t nat -A OUTPUT -p tcp -d ! $INTRANET --destination-port 80
# -j DNAT --to-destination $PROXY echo "pas de proxy pour la passerelle" else echo "Pas de proxy transparent pour la passerelle" fi else echo "Aucun proxy n'est utilisé." fi
Merci
Avec plaisir Jean-Pierre
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Stéphane BERDIN a écrit :
Bonjour à tous,
Voilà actuelement j'ai installé une debian avec Squid sur la même machine que mon firewall.
Squid tourne avec dansguardian.
Si je paramètre les navigateurs des postes client avec comme proxy : 192.168.8.8 : 3128 --> aucun problème
Les pages sont bien affiché, et dans guardian fait bien sont travail.
J'aurai aimé ne pas avoir à configuré chaque poste client et pour ça, faire une redirection de port :
Et si je lance ça, j'ai un 'TCP_DENIED' dans les logs de Squid ... ?
Il faut aussi paramétrer Squid pour cela.
Voici un extrait de mon script pour régler les règles de Iptables:
PROXY="192.168.13.30:3128"
IF_LOC1="eth0" # côté réseau local
INTRANET="192.168.13.0/24"
....
function squid_help {
PROXY_PORT=`echo $PROXY | sed 's/^.*:(.*)/1/'`
N=`egrep -c "(httpd_accel_host virtual|httpd_accel_port
80|httpd_accel_with_proxy on|httpd_uses_host_header on)"
/etc/squid/squid.conf`
test $N -lt 4 && cat <<EOF1
Proxy transparent:
Vérifier que SQUID est paramétré comme suit:
http_port $PROXY_PORT
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_uses_host_header on
EOF1
}
...
if test "x$PROXY" != "x"; then
# Proxy transparent
squid_help
KERNEL_CONF="/boot/config-`uname -r`"
if `grep CONFIG_IP_NF_NAT_LOCAL=y $KERNEL_CONF > /dev/null`; then
# Vérifier iptables version >= 1.2.6a et mettre
# CONFIG_IP_NF_NAT_LOCAL=y dans config noyau
# $I -t nat -A OUTPUT -p tcp -d ! $INTRANET --destination-port 80
# -j DNAT --to-destination $PROXY
echo "pas de proxy pour la passerelle"
else
echo "Pas de proxy transparent pour la passerelle"
fi
else
echo "Aucun proxy n'est utilisé."
fi
Merci
Avec plaisir
Jean-Pierre
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Voilà actuelement j'ai installé une debian avec Squid sur la même machine que mon firewall. Squid tourne avec dansguardian.
Si je paramètre les navigateurs des postes client avec comme proxy : 192.168.8.8 : 3128 --> aucun problème Les pages sont bien affiché, et dans guardian fait bien sont travail.
J'aurai aimé ne pas avoir à configuré chaque poste client et pour ça, faire une redirection de port :
Et si je lance ça, j'ai un 'TCP_DENIED' dans les logs de Squid ... ?
Il faut aussi paramétrer Squid pour cela.
Voici un extrait de mon script pour régler les règles de Iptables:
PROXY="192.168.13.30:3128" IF_LOC1="eth0" # côté réseau local INTRANET="192.168.13.0/24" .... function squid_help { PROXY_PORT=`echo $PROXY | sed 's/^.*:(.*)/1/'` N=`egrep -c "(httpd_accel_host virtual|httpd_accel_port 80|httpd_accel_with_proxy on|httpd_uses_host_header on)" /etc/squid/squid.conf` test $N -lt 4 && cat <<EOF1 Proxy transparent: Vérifier que SQUID est paramétré comme suit: http_port $PROXY_PORT httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_uses_host_header on EOF1 } ... if test "x$PROXY" != "x"; then # Proxy transparent squid_help
KERNEL_CONF="/boot/config-`uname -r`" if `grep CONFIG_IP_NF_NAT_LOCAL=y $KERNEL_CONF > /dev/null`; then # Vérifier iptables version >= 1.2.6a et mettre # CONFIG_IP_NF_NAT_LOCAL=y dans config noyau # $I -t nat -A OUTPUT -p tcp -d ! $INTRANET --destination-port 80
# -j DNAT --to-destination $PROXY echo "pas de proxy pour la passerelle" else echo "Pas de proxy transparent pour la passerelle" fi else echo "Aucun proxy n'est utilisé." fi
Merci
Avec plaisir Jean-Pierre
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
