Bonjour,
j'ai un routeur WRT54GL sur OpenWRT, et je souhaiterais installer un service qui bloque l'accès à certains sites (téléchargements, porno,...)
pour cela, j'ai installé tinyproxy sur mon routeur, mais je n'arrive pas à le faire fonctionner simplement
voilà mon fichier de config :
/etc/config/tinyproxy
Code :
- config 'tinyproxy'
- option 'Timeout' '600'
- option 'DefaultErrorFile' '/usr/share/tinyproxy/default.html'
- option 'StatFile' '/usr/share/tinyproxy/stats.html'
- option 'Logfile' '/var/log/tinyproxy.log'
- option 'MaxClients' '100'
- option 'MinSpareServers' '5'
- option 'MaxSpareServers' '20'
- option 'StartServers' '10'
- option 'MaxRequestsPerChild' '0'
- option 'ViaProxyName' 'tinyproxy'
- list 'ConnectPort' '443'
- list 'ConnectPort' '563'
- option 'Port' '8888'
- option 'LogLevel' 'Info'
- option 'User' 'root'
- option 'Group' 'root'
- option 'Syslog' '0'
- option 'enable' '1'
- option 'Listen' '192.168.1.0'
- option 'Deny' '78.109.84.197'
- option 'TransparentProxy' '1'
- option 'FilterURL' 'on'
- option 'Filter' '/etc/tinyproxy/tinyproxy.filter'
|
et mon fichier de régles de pare-feu :
/etc/firewall.user
Code :
- iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8888
|
/etc/tinyproxy/tinyproxy.filter
seulement si je laisse tel quel, je n'ai accès à aucun site, et si je commente ma redirection iptables, mon filtrage ne marche pas...
je pense que ma règle iptable n'est pas correct, mais je ne comprends pas pourquoi
et dans le fichier /var/log/tinyproxy.log , je voudrais voir les connections des différents utilisateurs sur les différents sites, est-ce possible ?
Message édité par benyamin le 17-08-2011 à 16:17:33
