Problème avec iptables!!

Informations générale sur les distributions linux

Modérateur : Modérateurs

Répondre
spanish_
Membre
Membre
Messages : 26
Enregistré le : 02 juin 2005, 23:00:00
Contact :

Message par spanish_ » 12 mars 2005, 19:36:00

bonsoir!

En fait je voudrais que toute mes stations clientes sous Xp passent par mon serveur proxy Squid de linux sans etre obligé de configurer chaque station. Car coté sécurité , certains malins peuvent oter sans moindre mal la config de la station cliente.

mon réseau est constitué d'un routeur puis d'un serveur proxy squid sur une machine à  part donc j'ai mis sur ce servuer proxy la passerelle représentant le routeur.

Donc j'ai effectivement taper la commande :

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

cependant cela m'indique
bad argument : 'PREROUTING'
et donc permet à  toutes machines du réseau d'accéder o net sans tenir compte des config

que puis-je faire?

Bertrand
Membre
Membre
Messages : 67
Enregistré le : 02 juin 2005, 23:00:00
Localisation : S & L

Message par Bertrand » 13 mars 2005, 10:51:00

Salut spanish_ !

Désolé de te donner encore un lien: <a href="http://christian.caleca.free.fr/" target="_blank">http://christian.caleca.free.fr/</a> mais je n'ai pas de réseau et n'y connais pas grand chose.

Le site de Christian Caleca te fournira une mine de renseignements car la configuration de iptables n'est aisée si on ne se documente pas avant.

Pour ma part j'utilise iptables en parefeu simple sur ma seule et unique machine.

En partant du principe que ton noyau est configuré pour accepter toutes les règles iptables (avec Mandrake à§a doit être bon), la syntaxe de ta ligne de commande est bonne mais es-tu sà»r que ce soit la bonne interface (eth0)
Chez moi, avec l'interface internet (ppp0) pas de problème.

A +

spanish_
Membre
Membre
Messages : 26
Enregistré le : 02 juin 2005, 23:00:00
Contact :

Message par spanish_ » 14 mars 2005, 22:48:00

Bonsoir,

Merci pour le lien Bertrand j'y vois un peu plus claire mais je n'arrive toujours pas à  résoudre mon problème.

alors une bonne nouvelle et une mauvaise nouvelle

La bonne c que lorsque je configure les stations clientes manuellement en rajoutant l'adresse du proxy TOUT MARCHE NICKEL!

La mauvaise c que lorsque je tente de rendre le proxy transparent a savoir que toutes les machines clientes soient configurées automatiquement au démarrage de squid RIEN NE MARCHE

j'ai donc taper :
<b>iptables -t nat -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 80 -j REDIRECT --to-port 3128 </b>

Elle passe impeccable cette fois-ci

puis ai modifié squid.conf
HTTP_Accel_Host virtual
HTTP_Accel_Port 80
HTTP_Accel_With_Proxy on
HTTP_Accel_Uses_Host_Header yes


Mais rien ne marche automatiquement!

Que faire??????? aidez moi svp ! il me reste plus que 2 semaines ! lol

merci d'avance



Répondre

Retourner vers « Divers Linux »

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 4 invités