Bonjour à tous.
J’ai un serveur Proxy/Firewall à mettre en place. Compte tenu de l’ampleur minime du réseau à protéger, je compte mettre les deux sur la même machine.
Je ne suis pour l’instant qu’aux phases de test, mais je rencontre déjà des problèmes…
Je suis sur un MacBook relié à Internet, dans un réseau 192.168.1.0/24. J’ai créé deux machines virtuelles, un qui me sert de serveur Proxy/Firewall/Passerelle, et un client. Les deux machines virtuelles sont sur une Debian Lenny. Mon client dispose d’une interface graphique, plus simple pour faire les tests avec les navigateurs web…
Ma machine cliente est dans un réseau 192.168.16.0/24. Une interface du serveur est en 192.168.16.254, l’autre en 192.168.1.230. J’utilise Iptables qui fonctionne pour la translation d’adresse, mon client accède à l’internet.
J’ai sur mon serveur Squid3, j’ai configuré mon client pour passer par le proxy, et ça fonctionne, j’ai accès à internet. J’ai ensuite ajouté des règles de filtrages avec Iptables, mais depuis plus moyen d’avoir de pages web sur le client, alors que le ping vers google fonctionne…
Je ne comprend pas. Voici mes règles de filtrages :
iptables -F
iptables -X
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -t nat -F
iptables -t nat -X
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t mangle -F
iptables -t mangle -X
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P INPUT ACCEPT
iptables -t mangle -P OUTPUT ACCEPT
iptables -t mangle -P FORWARD ACCEPT
iptables -t mangle -P POSTROUTING ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A OUTPUT -o eth1 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.16.0/255.255.255.0 -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth1 -o eth0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o eth0 -p udp --sport 1024: --dport 53 -m state --state ! INVALID -j ACCEPT
iptables -A INPUT -i eth0 -p udp --sport 53 --dport 1024: -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp --dport ssh -i eth0 -j ACCEPT
iptables -A OUTPUT -p tcp --sport ssh -o eth0 -j ACCEPT
Si quelqu’un peut se pencher dessus et voir mon erreur ça m’aiderait pas mal. Je ne comprend pas pourquoi les pings fonctionnent et pas l’affichage des pages web.
Dans ma configuration, eth1 est l’adresse vers mon réseau local, eth0 est l’adresse vers internet.