Bonjour � tous,
Voil� actuelement j'ai install� une debian avec Squid sur la m�me machine que mon firewall. Squid tourne avec dansguardian.
Si je param�tre les navigateurs des postes client avec comme proxy : 192.168.8.8 : 3128 --> aucun probl�me
Mais dans ce cas, les clients attaquent directement squid, ils court-circuitent dansguardian (je suppose que les ports sont ceux par d�faut : squid sur 3128 et dansguardian 8080).
Pour �viter cela, il faut que les clients attaquent 8080 et il faut que squid n'�coute que sur localhost.
http_port 127.0.0.1:3128
Les pages sont bien affich�, et dans guardian fait bien sont travail.
C'est �a que je ne conprends pas...
J'aurai aim� ne pas avoir � configur� chaque poste client et pour �a, faire une redirection de port :
Iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128
Et si je lance �a, j'ai un 'TCP_DENIED' dans les logs de Squid ... ?
Qq'un voit ce que j'ai rat� ? Noyau 2.6.8-2-686.
Merci
Jean-Luc
pgpxYzu7fOcE9.pgp
Description: PGP signature
