Aller au contenu

squid + webmin... plus de www

ramouz

Par ramouz
dans GNU/Linux, *BSD et dérivés d'UNIX

Messages recommandés

ramouz Apprenti

ramouz

Posté(e)
Posté(e)

Bonjour a tous,

Voila, je possede un serveur sous debian woody... qui me sert de firewall uniquement :)

J'ai tenter d'installer squid apres quelque réglage tout fonctionnais sans problème, ce qui m'interessais surtout étais de voir les url visitée par le reseau (tail -f /var/log/squid/access.log), j'ai aussi rajouter un rule dans mon script iptable.

J'ai ensuite installé webmin (je suivais un tuto sur le net) apt-gte install webmin et la plus de www sur le reseau j'ai essayé pendant 2 jours sans trouvé l'erreur (n'ayant plus de www je ne pouvais plus allé sur google ni sur ce forum pour me renseigner).

J'ai donc fini par reinstall ma woody (je sais pas très bien mais bon).

Je compte recommencer l'install de squid ce soir... en espérant que totu se passe bien cette fois si quelqu'un pouvais m'eclairer sur ce problème.

merci a+

Lien vers le commentaire
Partager sur d’autres sites
ramouz Apprenti

ramouz

Posté(e)
  • Auteur
Posté(e)

Bonjour, bon personne ma repondus hein !!! c'est pas bien :p:francais:

Bon j'ai donc reinstaller tout fonctionnais mais une fois que je lance mon script iptables ca va plus ... donc j'en conclu que le probleme viens de là :chinois:

voici mon script ...

#eth0 = connexion au net

#eth1 = connexion vers le reseau

#port du proxy = 8080

#adresse ip du serveur = 192.168.0.1

#adresse ip du pc sur le reseau = 192.168.0.16

iptables -F

iptables -X

iptables -N LOG_DROP

iptables -A LOG_DROP -j LOG --log-prefix '[iPTABLES DROP] : '

iptables -A LOG_DROP -j DROP

iptables -N LOG_ACCEPT

iptables -A LOG_ACCEPT -j LOG --log-prefix '[iPTABLES ACCEPT] : '

iptables -A LOG_ACCEPT -j ACCEPT

iptables -P INPUT DROP

iptables -P OUTPUT DROP

iptables -P FORWARD DROP

iptables -A INPUT -i lo -j ACCEPT

iptables -A OUTPUT -o lo -j ACCEPT

iptables -A OUTPUT -o eth0 -m state --state NEW,ESTABLISHED -p tcp --dport 80 -j ACCEPT

iptables -A INPUT -i eth0 -m state --state ESTABLISHED -p tcp --sport 80 -j ACCEPT

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.1:8080

iptables -A INPUT -i eth1 -s 192.168.0.16 -m state --state NEW,ESTABLISHED -p tcp --dport 22 -j LOG_ACCEPT

iptables -A OUTPUT -o eth1 -d 192.168.0.16 -m state --state ESTABLISHED -p tcp --sport 22 -j LOG_ACCEPT

iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

iptables -A FORWARD -o eth1 -i eth0 -j ACCEPT

iptables -t nat -A POSTROUTING -s 192.168.0.16 -j MASQUERADE

iptables -A FORWARD -j LOG_DROP

iptables -A INPUT -j LOG_DROP

iptables -A OUTPUT -j LOG_DROP

echo 1 > /proc/sys/net/ipv4/ip_forward

merci d'avance :)

a+

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

Aller sur la liste des sujets
×
×
  • Créer...