Re: iptables+proxy
Il mer, 2004-06-16 alle 17:54, Ing. Antonello Cairo ha scritto:
> Salve,
> ho predisposto una dmz con un firewall con iptables e un proxy SQUID 2.5. Il
> firewall redirige il traffico web sul proxy che ha anche un antivirus.
> Ho messo la seguente regola :
> iptables -A lan -p tcp --dport 6667 -m state --state NEW -j ACCEPT
>
> ecc.
> ma non passa!! Come mai?
> Sapete consigliarmi??
Non per fare il pignolo, ma con queste informazioni mi sembra di essere
in pieni anni '70 ("l'immaginazione al potere").
Tanto per fare un esempio, la regola che hai postato appartiene ad una
catena creata dall'utente le cui regole di ingresso sono ignote, si
riferisce ad una porta assegnata a IRC e intercetta solo i pacchetti che
aprono una nuova connessione. Senza altre informazioni capisci che e' un
po' arduo sapere se il problema e' o no fra questi.
Posta almeno il risultato di
# for table in `cat /proc/net/ip_tables_name`; do iptables -t $table -L
-nv; done
sia sullo screening router che sul proxy server, nonche'
# netstat -anp --inet (|grep -i squid)
sul proxy server.
In piu', per facilitare le cose, non sarebbe male una descrizione
sommaria dell'architettura di rete, di come avviene la redirezione, se
si tratta di caching trasparente o meno, dei tentativi fatti, ecc.
Ciao,
Gian Piero.
Reply to: