Forum Linux.général squid transparent et filtrage squidGuard

Posté par  .
Étiquettes : aucune
0
11
nov.
2006
Bonjour,

J'ai mis en place un proxy squid transparent. Les clients font des requêtes vers la passerelle qui est le serveur proxy, une règle iptables redirige les flux http vers le port du proxy. Cela fonctionne bien.
Juste, comme les navigateurs des clients ne savent pas qu'ils passent par un proxy, ils font d'abord une requête dns afin d'avoir l'adresse ip du domaine qu'ils demandent. Le flux http qui arrive sur le proxy n'est donc pas de la forme http://linuxfr.org (par exemple) mais plutôt http://212.27.33.225. La requête arrive jusqu'au proxy qui récupère la page et la fournie au navigateur. Ca fonctionne.
Ce qui ne fonctionne pas ensuite c'est le filtrage squidGuard. Si sur mon squidGuard j'interdit le site http://linuxfr.org, les clients arriveront tout de même visualiser le site puisqu'ils demandent http://212.27.33.225.

Quelqu'un connait-il un moyen pour continuer à filtrer les domaines?

  • # j'interdit le site http://linuxfr.org

    Posté par  . Évalué à 0.

    Pourquoi tu veux blacklister dflp ?!

    je me sert d'un script bash pour gérer mon traffic réseau:

    #!/bin/bash

    WHITELIST=/usr/local/etc/liste_blanche.txt
    BLACKLIST=/usr/local/etc/liste_noire.txt
    ALLOWED="4662 22 25 80 443"
    ALLOWED_UDP="4665 4672"
    #ALLOWED="22 25 80 443"
    #ALLOWED_UDP=""
    iptables -F

    #accepte tt reseau qui vient de WHITElist

    for x in `grep -v ^# $WHITELIST | awk '{print $1}'` ; do
    echo "Autorisation accordé à $x..."
    iptables -A INPUT -t filter -s $x -j ACCEPT
    done

    #parcour BLACKLIST on ecarte trafic réseau

    for x in `grep -v ^# $BLACKLIST | awk '{print $1}'` ; do
    echo "Blocage de $x..."
    iptables -A INPUT -t filter -s $x -j DROP
    done

    #pr les ports autorisés qu'accepterons nous des hotes qui st pas sur BLACKLIST

    for port in $ALLOWED; do
    echo "acceptation du port $port..."
    iptables -A INPUT -t filter -p tcp --dport $port -j ACCEPT
    done


    for port in $ALLOWED_UDP; do
    echo "acceptation du port $port..."
    iptables -A INPUT -t filter -p udp --dport $port -j ACCEPT
    done

    #initiative extérieure entrante avorte
    iptables -A INPUT -t filter -p tcp --syn -j DROP

    • [^] # Re: j'interdit le site http://linuxfr.org

      Posté par  . Évalué à 0.

      C'était un exemple.

      Je disais que lorsque le navigateur de mon client faisait un appel http, il le faisait avec l'adresse ip du domaine et non pas avec le nom du domaine. La conséquence, c'est que squidGuard qui filtre ce nom de domaine le laisse passer puisqu'il voit une adresse ip et que l'adresse ip en question n'est pas dans sa blacklist contrairement au nom de domaine.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.