Et bien pourquoi ne pas ajouter les règles iptables afin de permettre à ton serveur d’aller sur le web ! Et puis vires ton dansguardian pour ne travailler que dans un premier temps sur le port 3128 avec la redirection 80->3128.
Oh, c’est une tres bonne idee ca !!! C’est bizarre, c’est exactement ce que j’essaye de faire depuis hier, mais impossible de le faire marcher, pourtant mes syntaxe me semblent logiques et correctes … D’ailleur si tu as une idee que je n’ai pas encore teste, je suis a l’ecoute !
Comme je l’ai dis precedemment …
Merci
ced
Oh, c’est une tres bonne idee ca !!! C’est bizarre, c’est exactement ce que j’essaye de faire depuis hier, mais impossible de le faire marcher, pourtant mes syntaxe me semblent logiques et correctes … D’ailleur si tu as une idee que je n’ai pas encore teste, je suis a l’ecoute ![/quote]
iptables -A OUTPUT -p tcp --dport 80 -m state --state NEW -j ACCEPTEvidemment tout seul comme cela, cela ne fonctionnera pas, tu sais ce qu’il te reste à ajouter j’espère.
Autrement il faut arrêter d’écrire des conneries, voire de les tester, http pour le port 80 en udp!!
Et puis si tu ne comprends vraiment pas ce que tu écris ajoutes au moins des logs dans ton script iptables, ou regardes les counters pour comprendre comment les trames transitent. Tu n’as tout de même pas beaucoup de ports à gérer. Ils font comment les autres tu crois pour apprendre comment cela fonctionne ?
Et autrement si tu as d’autres remarques désobligeantes, tu vas te débrouiller avec ton pauvre script iptables, j’ai des choses un peu plus poussées à faire que d’aider à mettre en place un proxy http.
arf,
elle est pas mal celle la … 
et d’un, je comprend, sinon je ne serais pas devant un pc …
et de deux, c deja fais …
et de trois, je te remercie de ton aide, mais tu pourrais au moins lire les posts précédent et eviter de me prendre pour un jambon !
Merci
Donc je te laisse patauger. Mais bon, relis tout de même certains posts :p! tu y trouveras sûrement la solution et son explication. J’ai aussi un proxy, et cela fonctionne nickel avec mon firewall avec des politiques par défaut restrictives.