Proxy - Squid

Support Debian
#1

Bonjour,

J’ai mis en place un serveur SQUID transparent avec mon fichier squid.conf et les règles iptables qui vont bien.

Par contre je n’arrive pas à faire en sorte de zapper le proxy transparent pour le https et ftp… Genre une règle iptables…

Je n’ai mis aucune règle iptables si ce n’est :

[size=92]iptables -t nat -F PREROUTING
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080[/size]

Disons que mon proxy est en 192.168.42.254 et ma passerelle internet en 192.168.42.1.
La config client est :

[size=92]address 192.168.42.x
netmask 255.255.255.0
network 192.168.42.0
broadcast 192.168.42.255
gateway 192.168.42.254[/size]

Comment puis-je faire que les demande sur les ports 21 et 443 soient redirigés sur la passerelle ?
Genre :

iptables -t nat -A PREROUTING -i eth0 -p tcp – dport 21 -j REDIRECT -d 192.168.42.1 ?

Merci d’avance pour toutes vos aides !!!

#2

Pour ta configuration client, se n’ai pas plutôt sa ?

address 192.168.42.x
netmask 255.255.255.0
network 192.168.42.0
broadcast 192.168.42.255
gateway 192.168.42.1

:wink:

#3

Si ton probléme de routage des paquets est réglé, ça doit se faire juste en acceptant de forwarder les paquets

#4

Bon. Le paramètrage du premier routeur permet maintenant l’accès internet depuis les deux réseaux.
Mais lorsque que j’active le proxy transparent et que je veux accéder à un site ftp j’ai l’erreure : 550 failed to change directory

J’ai essayé : [size=92]iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 21 -j REDIRECT -d 192.168.42.1[/size]

Mais ça ne change rien…

#5

le – et le “dport” doivent être collés, et non pas séparés.

–dport et pas – dport

#6

[quote=“ed”]le – et le “dport” doivent être collés, et non pas séparés.

–dport et pas – dport[/quote]

Certe, c’est une erreure de frappe de ma part, mais apparemment sur le site : http://christian.caleca.free.fr/squid/plus_sur_squid.htm
Si on met en place un proxy transparent on ne peut pas faire d’autre redirection et du coup on ne peut pas utiliser le FTP ???

#7

Petite question sur Squid. Peut-on gérer avec squid, deux réseaux ?

Je m’explique :
Peux-t-on avoir un groupe d’ACL pour le réseau 1 et un groupe d’ACL différentes pour le réseau 2 ?

Merci d’avance !!

#8

Me revoilou !!

P’tite question : je voudrais mettre en place Squidguard. Normalement on peut installer les fichiers URL et IP avec : apt-get install chastity-list.

Maintenant j’ai trouvé apparemment des sources francaise sur le ftp de l’université de Toulouse. Comment puis-je les télécharger sour ma debian ?
En ligne de commande bien entendu…

Merci d’avance pour toutes vos aides !!!

#9

[quote=“Badaboumpanpan”][quote=“ed”]le – et le “dport” doivent être collés, et non pas séparés.

–dport et pas – dport[/quote]

Certe, c’est une erreure de frappe de ma part, mais apparemment sur le site : http://christian.caleca.free.fr/squid/plus_sur_squid.htm
Si on met en place un proxy transparent on ne peut pas faire d’autre redirection et du coup on ne peut pas utiliser le FTP ???[/quote]
Pour faire du proxy transparent sur du ftp, il faut utiliser frox.
La config est similaire à celle de squid installé en proxy transparent:

  • aller signaler dans la configuration de frox qu’il va fonctionner en proxy transparent
  • ajouter la règle de redirection:
    iptables -t nat -A PREROUTING -p tcp -m tcp --dport 20:21 -j REDIRECT --to-ports 2121
    (bien sûr en supposant que frox ecoute sur le 2121)