[Pluto-security] Squid: reverse proxy
Tom 'Dido' Di Donato
dido at sicurweb.com
Thu Mar 6 15:13:04 CET 2003
># LA SITUAZIONE:
>Ho preso un dominio, l'ho spostato su una porta 81. Squid gira sul FW su
>porta 80 quindi ho adattato l'Fw in questa maniera:
>$IPTABLES -A INPUT -p tcp --dport 80 -j ACCEPT
questo va bene
>ed ho per evitare errori ho modificato le regole che accettano il traffico
>verso il server:
>$IPTABLES -A INTDMZ -p tcp -d webserver1 --dport 81 -j ACCEPT
Qui tu fai riferimento a una catena nuova, INTDMZ. Ma come è creata e come
ci "mandi" i pacchetti?
io avrei messo
$IPTABLES -A OUTPUT -p tcp -d webserver1 --dport 81 -j ACCEPT
$IPTABLES -A INPUT -p tcp -s webserver1 --sport 81 -j ACCEPT
Prova a vedere se va meglio...
In più, in questi casi ti consiglio di usare tcpdump sul web1, e loggare i
pacchetti droppati sul firewall. Capisci meglio...
PER TUTTI:
Da un sacco di messaggi in lista, mi sembra che non sia per niente chiaro
come funziona il passaggio di un pacchetto all'interno delle catene di
Netfilter. Vi consiglio di darci un'occhiata...
Dido
More information about the pluto-security
mailing list