Bonjour, je vous expose mon probleme.
Desireux de filtrer lesaccès au net j'ai installer un proxy squid sur une debian.
Le proxy ecoute sur le port 3128.
Pour securiser un peu plus tout ca j'ai mis des regles iptables qui filtre les accès au serveur.
Seulement quand j'active ces regles les pages internet sont blanches, apperement les pages se charge mais elle sont blanches.
Voici mon iptables:
# REMISE a ZERo des regles iptables
$IPT -F
$IPT -t nat -F
$IPT -P INPUT ACCEPT
$IPT -P FORWARD ACCEPT
$IPT -P OUTPUT ACCEPT
# Parametrage du firewall par defaut
$IPT -P INPUT DROP
$IPT -P FORWARD ACCEPT
$IPT -P OUTPUT DROP
# J'accepte les packets relatifs a des connexions deja etablies
$IPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
$IPT -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
# Regles pour les connections SSH
$IPT -A INPUT -p tcp --dport 22 -s $localnet/$localmask -m state --state NEW -j ACCEPT
# Regles pour le serveur NTP
$IPT -A OUTPUT -p udp --sport ntp --dport ntp -s 127.0.0.1 -d ! $localnet/$localmask -m state --state NEW -j ACCEPT
$IPT -A INPUT -p udp --sport ntp --dport ntp -s $localnet/$localmask -d 127.0.0.1 -m state --state NEW -j ACCEPT
# Regle pour le proxy
$IPT -A INPUT -p tcp --dport 3128 -s $localnet/$localmask -m state --state NEW -j ACCEPT
$IPT -A OUTPUT -p tcp --sport 80 -d ! $localnet/$localmask -m state --state NEW -j ACCEPT
# Regle pour la supervision
$IPT -A INPUT -p tcp --dport 80 -s $localnet/$localmask -d localhost -m state --state NEW -j ACCEPT
$IPT -A INPUT -i lo -j ACCEPT
$IPT -A OUTPUT -o lo -j ACCEPT
Pourreiz vous m'eclairez s'il vous plait?
Message édité par Sunsimilia le 23-07-2007 à 21:35:44
