ramouz Posted October 1, 2004 Share Posted October 1, 2004 Bonjour a tous, Voila, je possede un serveur sous debian woody... qui me sert de firewall uniquement :) J'ai tenter d'installer squid apres quelque réglage tout fonctionnais sans problème, ce qui m'interessais surtout étais de voir les url visitée par le reseau (tail -f /var/log/squid/access.log), j'ai aussi rajouter un rule dans mon script iptable. J'ai ensuite installé webmin (je suivais un tuto sur le net) apt-gte install webmin et la plus de www sur le reseau j'ai essayé pendant 2 jours sans trouvé l'erreur (n'ayant plus de www je ne pouvais plus allé sur google ni sur ce forum pour me renseigner). J'ai donc fini par reinstall ma woody (je sais pas très bien mais bon). Je compte recommencer l'install de squid ce soir... en espérant que totu se passe bien cette fois si quelqu'un pouvais m'eclairer sur ce problème. merci a+ Link to comment Share on other sites More sharing options...
ramouz Posted October 4, 2004 Author Share Posted October 4, 2004 Bonjour, bon personne ma repondus hein !!! c'est pas bien Bon j'ai donc reinstaller tout fonctionnais mais une fois que je lance mon script iptables ca va plus ... donc j'en conclu que le probleme viens de là voici mon script ... #eth0 = connexion au net #eth1 = connexion vers le reseau #port du proxy = 8080 #adresse ip du serveur = 192.168.0.1 #adresse ip du pc sur le reseau = 192.168.0.16 iptables -F iptables -X iptables -N LOG_DROP iptables -A LOG_DROP -j LOG --log-prefix '[iPTABLES DROP] : ' iptables -A LOG_DROP -j DROP iptables -N LOG_ACCEPT iptables -A LOG_ACCEPT -j LOG --log-prefix '[iPTABLES ACCEPT] : ' iptables -A LOG_ACCEPT -j ACCEPT iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT iptables -A OUTPUT -o eth0 -m state --state NEW,ESTABLISHED -p tcp --dport 80 -j ACCEPT iptables -A INPUT -i eth0 -m state --state ESTABLISHED -p tcp --sport 80 -j ACCEPT iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.1:8080 iptables -A INPUT -i eth1 -s 192.168.0.16 -m state --state NEW,ESTABLISHED -p tcp --dport 22 -j LOG_ACCEPT iptables -A OUTPUT -o eth1 -d 192.168.0.16 -m state --state ESTABLISHED -p tcp --sport 22 -j LOG_ACCEPT iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT iptables -A FORWARD -o eth1 -i eth0 -j ACCEPT iptables -t nat -A POSTROUTING -s 192.168.0.16 -j MASQUERADE iptables -A FORWARD -j LOG_DROP iptables -A INPUT -j LOG_DROP iptables -A OUTPUT -j LOG_DROP echo 1 > /proc/sys/net/ipv4/ip_forward merci d'avance :) a+ Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.