Re: Squid / iptables et la redirection de port

To: debian-user-french@lists.debian.org
Subject: Re: Squid / iptables et la redirection de port
From: "Jean-Luc Coulon (f5ibh)" <jean-luc.coulon@wanadoo.fr>
Date: Wed, 02 Feb 2005 09:18:53 +0000
Message-id: <[🔎] 1107335933l.10097l.3l@tangerine-64>
In-reply-to: <[🔎] B45A028505AED711AA50000BCD4FB163EA8B1E@proliant2500.domaine> (from stephane.berdin@mdpmotor.com on Wed Feb 2 09:59:30 2005)
References: <[🔎] B45A028505AED711AA50000BCD4FB163EA8B1E@proliant2500.domaine>

Le 02.02.2005 09:59:30, Stéphane BERDIN a écrit :

Bonjour à tous,

Voilà actuelement j'ai installé une debian avec Squid sur la même
machine que mon firewall.
Squid tourne avec dansguardian.

Si je paramètre les navigateurs des postes client avec comme proxy :
192.168.8.8 : 3128 --> aucun problème

Mais dans ce cas, les clients attaquent directement squid, ilscourt-circuitent dansguardian (je suppose que les ports sont ceux pardéfaut : squid sur 3128 et dansguardian 8080).

Pour éviter cela, il faut que les clients attaquent 8080 et il faut quesquid n'écoute que sur localhost.


http_port 127.0.0.1:3128

Les pages sont bien affiché, et dans guardian fait bien sont travail.


C'est ça que je ne conprends pas...


J'aurai aimé ne pas avoir à configuré chaque poste client et pour ça,
faire une redirection de port :

Iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port
3128

Et si je lance ça, j'ai un 'TCP_DENIED' dans les logs de Squid ... ?


Qq'un voit ce que j'ai raté  ?
Noyau 2.6.8-2-686.

Merci


Jean-Luc

Attachment: pgpG1fVo1gEQh.pgp
Description: PGP signature

Reply to:

References:
- Squid / iptables et la redirection de port
  - From: Stéphane BERDIN <stephane.berdin@mdpmotor.com>

Prev by Date: Squid / iptables et la redirection de port
Next by Date: Re: joindre un pc au domaine samba
Previous by thread: Squid / iptables et la redirection de port
Next by thread: Re: Squid / iptables et la redirection de port
Index(es):
- Date
- Thread