Iptable - Squid

Support Debian
#1

[size=85]Bonjour,

Je viens de prendre en charge l’administration réseau sur un de nos site :
Le site possède des serveurs Unix et W2000 avec des clients Windows 2000.
Je voudrais mettre en place un firewall (passerelle sécurité) et un squid pour vérification de l’accès internet, seulement je possède peu d’expérience sur unix……
Distribution Debian Linux version 2.4.18-686

  1. J’ai écris des règles, que j’ai sauvegardé, maintenant je voudrais faire un test, seulement avant de faire le test je voudrais sauvegardé les règles en place (impossible de trouver les fichier avec ces règles), est-ce que cela existe ?
  2. Pour le squid, je recherche une méthode pour le contrôle d’accès internet, avec authentification profil et pwd windows (je pense ldap !!!)

Pourriez-vous me venir en aide svp et merci d’avance[/size]

[/size]

#2

1/sauvegarder iptables:

restaurer

2/ldap, c’est possible, mais active directory, c’est mieux:
apt-rtfm.info/index.php/archives/23

#3

merci pour ton info
Effectivement, j’avais l’intention de faire cette manip de restaure (c’est la première chose que j’ai fait - sauvegarder ma config), mais je pensais qu’il pourrais avoir un fichier config ( idem pf sur freebsd), si confirmation je m’y colle.

Aussi merci pour lr tuto, je vais de suite faire une bonne lecture …

Merci

#4

quote=“ttrelax” si confirmation je m’y colle.
(…)[/quote]
Confirmation de quoi ?

#5

[size=85]Confirmation qu’il n’y a pas de fichier config mais qu’il faut générer en faisant une sauvegarde.[/size]

#6

Je confirme: iptables démarre “vierge” et tu peux soit y charger un fichier avec iptables-restore (et automatiser ça comme dans “iptables pour les nuls”) soit avoir un ou des scripts qui ajoutent/suppriment une à une les règles en fonction des circonstances. Ou les deux.

#7

[size=85]Salut All

Pour faire les tests de nouvelles règles, est-on obligé de faire:
/etc/rc.d/init.d/iptables stop
/etc/rc.d/init.d/iptables start

Y/N ?
Je pense que c’est N, c’est a la fin des tests qu’il faut faire mais après un iptable-save.
merci d’avance[/size]

#8

Non, dans le fonctionnement du script “iptables pour les nuls”, si tu ne modifies pas le fichier de sauvegarde d’iptables dans /etc et que tu ne fais qu’ajouter/supprimmer une à une les règles avec des commandes simples iptables pour tester, elles sont actives tout de suite.

Ensuite, si tes règles te plaisent, tu fais juste un “restart”, et elles seront sauvegardées pour plus tard. Si elles ne te plaisent pas, tu fais juste un “start”, et il recharge le fichier de sauvegarde et remet iptables comme c’était avant.

#9

[size=85]Merci pour ton aide, surtout pour la diff. entre start et restart, merci , j’avance.
Comme le site est en production, je fais les test avec une adresse IP et une plage isolée, methode sécur, sécur.

Salut[/size]