Bonjour à tous,
Voilà actuelement j'ai installé une debian avec Squid sur la même machine que mon firewall. Squid tourne avec dansguardian.
Si je paramètre les navigateurs des postes client avec comme proxy : 192.168.8.8 : 3128 --> aucun problème
Mais dans ce cas, les clients attaquent directement squid, ils court-circuitent dansguardian (je suppose que les ports sont ceux par défaut : squid sur 3128 et dansguardian 8080).
Pour éviter cela, il faut que les clients attaquent 8080 et il faut que squid n'écoute que sur localhost.
http_port 127.0.0.1:3128
Les pages sont bien affiché, et dans guardian fait bien sont travail.
C'est ça que je ne conprends pas...
J'aurai aimé ne pas avoir à configuré chaque poste client et pour ça, faire une redirection de port :
Iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128
Et si je lance ça, j'ai un 'TCP_DENIED' dans les logs de Squid ... ?
Qq'un voit ce que j'ai raté ? Noyau 2.6.8-2-686.
Merci
Jean-Luc
pgpxYzu7fOcE9.pgp
Description: PGP signature