[Pluto-security] Squid vs iptables
Tommy
dido@sicurweb.com
Sun, 21 Apr 2002 19:44:36 +0000
Ciao!
Innanzi tutto, hai configurato Squid come transparent proxy? se non lo fai, il
giochino della redirezione non funziona...
secondo, io agirei in questo modo: per prima cosa verificherei che i miei
client, una volta che richiedono una pagina, passino veramente da squid
(verificando che nei logo di squid compaiano le richieste). Potrebbe essere
che non hai una regole del firewall che consente il traffico in input:
infatti, di regola la richiesta dovrebbe passare per la catena di forward, ma
il redirect la ridirice verso la linux box (e quindi potrebbe essere che
venga quindi riferita ad input). Stessa cosa potrebbe valere per il traffico
in uscita...
Tom
On Sunday 21 April 2002 13:00, Beppe wrote:
> Ciao,
>
> ho installato Squid e l'ho configurato seguendo gli schemi dei vari
> How-To.
> Lo attivo e da netstat controllo che sia in ascolto.... perfetto è sulla
> 8080.
> Poi modifico il firewall per fargli fare il REDIRECT su quest'ultima.
>
> Apro un browser, configuro i parametri del server proxy ma haimè
> la navigazione è preclusa.Tutto fermo.
>
> Se pero' arresto il firewall, tutto funziona.
> Insomma è un problema del firewall anche se direi che è settato
> correttamente.
>
> Consigli ????
>
> Beppe