configuration parfeu shorewall et squid - Linux et OS Alternatifs
MarshPosté le 10-11-2005 à 21:41:01
bonjour
j'ai voullu installer un contrôle parentale, et j'ai installer squid. Je n'arrive plus (ou pas?) à configurer shorewall. Squid fonctionne bien. Pour tester j'ai mozilla sur port 3128 et epiphany sur port 80. si j'ai dans policy fw net ACCEPT net all DROP info # The FOLLOWING POLICY MUST BE LAST all all REJECT info
tout passe même sans règle sur le port 80 ou 3128 si je met fw net REJECT je n'arrive plus rien à avoir même avec des règles. Bref je ne comprends plus rien.
J'ai actuellement ceci dans zone net Net Internet loc Local Local networks
Est ce c'est squid qui fait office de parfeu?
Je précise que j'avais l'habitude de configurer shorewall en éditant les fichiers de /etc/shorewall et pas en utilisant un gui. je suis sous debian sid
Je ne connais pas grand chose en réseau, je suis derrière une freebox un seul ordinateur, j'obtiens l'ip par dhcp. merci de m'éclairer car plus je lis moins je comprends. problème de configuration squid?
voici route: root@localhostetc/shorewall# route Table de routage IP du noyau Destination Passerelle Genmask Indic Metric Ref Use Iface 82.250.80.0 * 255.255.255.0 U 0 0 0 eth0 default lns-bzn-3-82-25 0.0.0.0 UG 0 0 0 eth0
mon fichier /etc/network/interface auto lo iface lo inet loopback
auto eth0 iface eth0 inet dhcp
dans mon squid conf j'ai ceci #Default: http_port 3128 #Recommended minimum configuration: acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 # https, snews acl SSL_ports port 873 # rsync acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais#Recommended minimum configuration: acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 # https, snews acl SSL_ports port 873 # rsync acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 631 # cups acl Safe_ports port 873 # rsync acl Safe_ports port 901 # SWAT acl purge method PURGE acl CONNECT method CONNECT
# Only allow cachemgr access from localhost http_access allow manager localhost http_access deny manager # Only allow purge requests from localhost http_access allow purge localhost http_access deny purge # Deny requests to unknown ports http_access deny !Safe_ports # Deny CONNECT to other than SSL ports http_access deny CONNECT !SSL_ports # #http_access allow our_networks http_access allow localhost
# And finally deny all other access to this proxy http_access deny all # none visible_hostname localnet redirect_program /usr/bin/squidGuard redirect_children 4
Marsh Posté le 10-11-2005 à 21:41:01
bonjour
j'ai voullu installer un contrôle parentale, et j'ai installer squid. Je n'arrive plus (ou pas?) à configurer shorewall. Squid fonctionne bien. Pour tester j'ai mozilla sur port 3128 et epiphany sur port 80.
si j'ai dans policy
fw net ACCEPT
net all DROP info
# The FOLLOWING POLICY MUST BE LAST
all all REJECT info
tout passe même sans règle sur le port 80 ou 3128
si je met fw net REJECT je n'arrive plus rien à avoir même avec des règles.
Bref je ne comprends plus rien.
J'ai actuellement ceci dans zone
net Net Internet
loc Local Local networks
Est ce c'est squid qui fait office de parfeu?
Je précise que j'avais l'habitude de configurer shorewall en éditant les fichiers de /etc/shorewall et pas en utilisant un gui.
je suis sous debian sid
Je ne connais pas grand chose en réseau, je suis derrière une freebox un seul ordinateur, j'obtiens l'ip par dhcp.
merci de m'éclairer car plus je lis moins je comprends. problème de configuration squid?
voici ifconfig:
root@localhostetc/shorewall# ifconfig
eth0 Lien encap:Ethernet HWaddr 00:50:FC:44:5D:53
inet adr:82.250.80.148 Bcast:82.250.80.255 Masque:255.255.255.0
adr inet6: fe80::250:fcff:fe44:5d53/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:14918 errors:0 dropped:0 overruns:0 frame:0
TX packets:12173 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:12609206 (12.0 MiB) TX bytes:1256396 (1.1 MiB)
Interruption:177 Adresse de base:0x9800
lo Lien encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:109191 errors:0 dropped:0 overruns:0 frame:0
TX packets:109191 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:32490715 (30.9 MiB) TX bytes:32490715 (30.9 MiB)
voici route:
root@localhostetc/shorewall# route
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
82.250.80.0 * 255.255.255.0 U 0 0 0 eth0
default lns-bzn-3-82-25 0.0.0.0 UG 0 0 0 eth0
mon fichier /etc/network/interface
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet dhcp
dans mon squid conf j'ai ceci
#Default:
http_port 3128
#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 # https, snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 # https, snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
# Only allow purge requests from localhost
http_access allow purge localhost
http_access deny purge
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
#
#http_access allow our_networks
http_access allow localhost
# And finally deny all other access to this proxy
http_access deny all
# none
visible_hostname localnet
redirect_program /usr/bin/squidGuard
redirect_children 4