Bonjour à tous Debiens et Debiennes
Dans le cadre de mon stage, j’ai mis en place un serveur mandataire grâce à Squid et un filtrage de contenu avec DansGuardian. J’ai du écrire des règles iptables afin de rendre le proxy transparent et d’assurer une certaine sécurité. Cependant, il y a 2 règles que je trouve assez obscures, car sans elles, mes clients n’ont pas accès aux connexions en ftp et sur les sites sécurisés (https) alors que sur le proxy, j’y ait accès.
iptables -A FORWARD -i eth1 -o eth0 -p all -m state --state ! INVALID -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -p all -m state --state RELATED,ESTABLISHED -j ACCEPT
La première autorise tous les paquets à passer de eth1 (lan) en sortant par eth0 (wan).
La deuxième n’autorise que le passage des connexions initialisées par les clients du lan.
Pourriez vous me dire si ces règles sont correctes s’il vous plaît?
Merci.
Cordialement,
Hicham