[Pluto-security] Squid vs iptables

Tommy dido@sicurweb.com
Sun, 21 Apr 2002 19:44:36 +0000


Ciao!
Innanzi tutto, hai configurato Squid come transparent proxy? se non lo fai, il 
giochino della redirezione non funziona...
secondo, io agirei in questo modo: per prima cosa verificherei che i miei 
client, una volta che richiedono una pagina, passino veramente da squid 
(verificando che nei logo di squid compaiano le richieste). Potrebbe essere 
che non hai una regole del firewall che consente il traffico in input: 
infatti, di regola la richiesta dovrebbe passare per la catena di forward, ma 
il redirect la ridirice verso la linux box (e quindi potrebbe essere che 
venga quindi riferita ad input). Stessa cosa potrebbe valere per il traffico 
in uscita...
Tom

On Sunday 21 April 2002 13:00, Beppe wrote:
> Ciao,
>
> ho installato Squid e l'ho configurato seguendo gli schemi dei vari
> How-To.
> Lo attivo e da netstat controllo che sia in ascolto.... perfetto è sulla
> 8080.
> Poi modifico il firewall per fargli fare il REDIRECT su quest'ultima.
>
> Apro un browser, configuro i parametri del server proxy ma haimè
> la navigazione è preclusa.Tutto fermo.
>
> Se pero' arresto il firewall, tutto funziona.
> Insomma è un problema del firewall anche se direi che è settato
> correttamente.
>
> Consigli ????
>
> Beppe