Re: [iptables] pb avec squid

Subject: Re: [iptables] pb avec squid
From: "Thierry Fournier" <th.fournier@numericable.fr>
Date: Thu, 1 Jan 2004 12:44:46 +0100
List-post: <mailto:aide-linux@ze-linux.org>
List-subscribe: <mailto:sympa@lists.over-link.net?subject=subscribe%20aide-linux>
List-unsubscribe: <mailto:sympa@lists.over-link.net?subject=unsubscribe%20aide-linux>
References: <002f01c3cdd8$3c853a20$0cc8a8c0@free.fr>
Reply-to: aide-linux@ze-linux.org

apparement, tu filtre le dns
faut que le laisse passser


----- Original Message -----
From: "Vincent GAUVIN" <vincent.gauvin@ac-reims.fr>
To: "Liste Ze linux" <aide-linux@lists.ze-linux.org>
Sent: Monday, December 29, 2003 7:51 AM
Subject: [iptables] pb avec squid


> Salut la liste,
> Je crois que j'ai un pb avec une regle iptables sur mon serveur mais je
> tourne en rond.
> Tout fonctionne bien quand je n'active pas squid. Les stations accèdent au
> web ss pb.
> mais dès que je les fais passer par squid j'ai ça dans access.log:
>
> 2003/12/24 13:19:24| comm_udp_sendto: FD 4, 212.27.32.176, port 53: (1)
> Operation not permitted
> 2003/12/24 13:19:24| idnsSendQuery: FD 4: sendto: (1) Operation not
> permitted
> (212.27.32.176 c'est le DNS de free)
>
> je joins mes regles iptables. Si qqun voit l'embrouille merci d'avance!
>
> #!/bin/sh
> #
> #############################################
>
> # Vider les chaines
> iptables -F
>
> # Supprimer d'eventuelles chaines perso
> iptables -X
>
> # Pointage par defaut sur DROP
> iptables -P INPUT DROP
> iptables -P OUTPUT DROP
> iptables -P FORWARD DROP
>
> # Pareil avec les tables nat et mangle mais pointent sur ACCEPT
> iptables -t nat -F
> iptables -t nat -X
>
> iptables -t nat -P PREROUTING ACCEPT
> iptables -t nat -P POSTROUTING ACCEPT
> iptables -t nat -P OUTPUT ACCEPT
>
> # Le serveur est sur
> iptables -A INPUT -i lo -j ACCEPT
> iptables -A OUTPUT -o lo -j ACCEPT
>
> # Le LAN est sur
> iptables -A INPUT -i eth0 -j ACCEPT
> iptables -A OUTPUT -o eth0 -j ACCEPT
>
> #ouvrir ssh
> iptables -A INPUT -p tcp --dport 22 -i ppp0 -j ACCEPT
> iptables -A OUTPUT -p tcp --sport 22 -o ppp0 -j ACCEPT
>
> # Mise en place du nat pour
> # tout ce qui traverse la passerelle
> # en sortant par ppp0
> # le LAN est en 192.168.0.0
>
> iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.0.0 -o ppp0 -j
> MASQUERADE
>
> iptables -A FORWARD -i eth0 -o ppp0 -m state --state
> NEW,ESTABLISHED,RELATED -j ACCEPT
> iptables -A FORWARD -i ppp0 -o eth0 -m state --state
ESTABLISHED,RELATED -j
> ACCEPT
> echo 1 > /proc/sys/net/ipv4/ip_forward
>
>
> ----------------------------------
> Informations, désabonnement, règles, obligations sur la liste Aide-Linux :
> http://lists.ze-linux.org/howto_ml.html
>
>

----------------------------------
Informations, désabonnement, règles, obligations sur la liste Aide-Linux :
http://lists.ze-linux.org/howto_ml.html

Prev by Date: Re: [bash] aide a la programmation bash
Next by Date: Re: [Knoppix] :)!
Previous by thread: Re: [bash] aide a la programmation bash
Next by thread: Re: [Knoppix] :)!
Index(es):
- Date
- Thread

Aide Linux - Liste de diffusion Ze-Linux