Squid + mails

Support Debian
#1

Bonjour à tous,

Je suis Sapeur Pompier volontaire et je gère un petit réseaux informatique dans la caserne. Avec un collègue nous avons mis en place un serveur Debian (lenny) avec 2 interfaces réseaux (une vers internet, une vers le réseau local). Sur ce serveur fonctionne à merveille (Samba, Serveur DHCP, openldap, Bind9…)!

Nous avons également mis en place un proxy Squid + Squidguard (pour bloquer les sites pron :p) avec authentification Ldap.
Le problème qui se pose à nous est la question des mails. Un utilisateur qui se connecte avec son laptop dans le réseau local et utilise son client mail (thunderbird o autre) ne peut pas récupérer ni envoyer ses mails… En spécifiant le proxy dans la configuration du client cela ne fonctionne pas…

Comment dois-je m’y prendre pour remédier à ce problème? Créer des règles Iptables (en sachant que je n’en ai encore jamais fait)?

Je suis ouvert à toutes réponses :slightly_smiling:

Merci par avance à tous.

#2

Salut,

Squid est un proxy http/https.
Un client mail du style thunderbird utilise soit le protocole pop soit imap pour récupérer les mails.
Ces derniers ne sont pas impactés par le proxy et le client mail n’a pas besoin du proxy sauf s’il y a des mails aux formats html qui contiennent des médias distants.

Donc oui pour que les flux imap et pop puissent passer il faut configurer iptables.

Que te retournes cette commande :

#3

Hello,

Je n’ai aucune règle de filtrage en place sur le serveur.

[ul]iptables-save v1.4.2: Unable to open /proc/net/ip_tables_names: No such file or directory[/ul]

Ce n’est pas une commande pour sauvegarder les paramètres? …

#4

c’est plutôt pour afficher tes règles iptables. si tu n’as rien c’est que, à priori, tu n’as encore défini aucune règles. sinon tu as:

#5

Oui c’est exact il n’y a encore aucune règle définie.

Maintenant comment dois-je m’y prendre? Etes-vous d’accord que nous y allions pas à pas pour que les Iptables n’ont plus de secrets pour moi? :stuck_out_tongue:

#6

moi je te conseille ce site. pour le support ça va être dur, j’utilise pas de proxy pour mon serveur perso. désolé.

#7

Merci pour le lien. Je vais me lancer dans les iptables on verra ce que ça donne ^^

Si jamais quelqu’un souhaite s’investir plus je suis à l’écoute…

#8

A mon goût ‘iptables-save’ est plus lisible que ‘iptables -L’.

Si tu n’as aucune règle iptables il suffit juste d’activer les règles de forwarding de port donc tu as besoin.
Exemple à compléter:

Pop = 110 / Pop ssl = 995
Imap = 143 / Imap ssl = 993

#9

Il me suffirais donc de créer ces 4 règles? Et pour l’envoi par smtp c’est le même principe?

Au passage merci pour vos réponses rapides :slightly_smiling:

#10

Hello!

J’ai résolu mon problème :stuck_out_tongue:
Alors la solution était :

iptable -t nat -A POSTROUTING -o eth0 -J MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward iptables -A FORWARD -s 192.168.0.0/24 -p tcp --dport 80 -J DROP
La première commande active le masquage d’adresse pour ce qui sort du routage, la deuxième active le routage. La dernière bloque le forward du trafic http. Vu que la politique par défaut de la chaîne FORWARD est ACCEPT il faut bloquer un par un les services que l’on souhaite ou bien passer la politique en REJECT et autoriser ceux qu’on veut. A vous de voir :slightly_smiling:

Bonne journée à tous!