Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    [Résolu]Proxy Transparent + Firewall rules

    Français
    4
    6
    3819
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • L
      lastarHack last edited by

      Bonjour,

      Je met en place actuellement un proxy transparent avec squid 2.7 stable

      Je vois beaucoup de tuto qui parle de redirection avec des soultions  iptables (du port 80 vers celui du 3128 …)
      http://www.developpez.net/forums/d562718/hardware-systemes-logiciels/linux/securite/proxy-transparent-squid-debian/

      Ma question :
      Et pour nous les utilisateurs de pfsense ???
      On fait comment pour ce genre de redirection ?

      J'ai entendu parlé de  policy based routing ici :

      http://forum.hardware.fr/hfr/systemereseauxpro/Reseaux-L4/vers-proxy-possible-sujet_4014_1.htm

      Vous en pensez quoi ??
      ( je veux utiliser un proxy détaché de pfsense )
      Merci
      Cdt

      1 Reply Last reply Reply Quote 0
      • C
        ccnet last edited by

        Avez vous lu ceci : http://pfsense.bol2riz.com/tutorials/policybased_multiwan/policybased_multiwan.pdf

        Autre méthode : paramétrer le navigateur avec l'ip et le port du proxy et bloquer le trafic sur l'interface lan pour les ports 80 et 443.

        Le site de squid donne les informations pour réaliser l'équivalent de ce qui est faisable avec iptables.

        Je pense que placer Squid ailleurs que sur Pfsense est une bonne chose.

        1 Reply Last reply Reply Quote 0
        • L
          lastarHack last edited by

          OK CCnet Merci

          1 Reply Last reply Reply Quote 0
          • J
            Juve last edited by

            Pour la redirection c'est facile, dans le menu NAT aller dans le port forward et faites une règle avec comme external address "any".

            1 Reply Last reply Reply Quote 0
            • L
              lastarHack last edited by

              Merci Juve

              Donc si je comprend bien.

              Ext port range : http (80)
              NAT ip : mon ip à forwardé
              Int port range : le port proxy squid (3128)

              C'est bien cela ?
              Cordialement

              1 Reply Last reply Reply Quote 0
              • J
                jdh last edited by

                Ce fil reprend les "terribles et usuelles" questions :

                • j'ai un proxy, comment configurer tous les PC (et tous les profils) ?
                • si la question 1 est difficile, alors je veux faire du proxy transparent : comment fais je ?

                La solution décrite par Juve est une méthode qui repose sur le NAT (Network Address Translation) en réécrivant l'adresse ip destination.

                Dans le cas présent, un pc veut naviguer vers www.google.fr : paquet (src: ip du pc, dst: ip de www.g.fr).
                Ce paquet devient (src: ip du pc, dst: ip du proxy).
                Le proxy reçoit le paquet, il interprète le contenu du paquet, effectue la requête et retourne le résultat au pc demandeur.

                Ce fonctionnement est permis CAR la requête est à l'INTERIEUR du paquet. Donc il n'y a pas de conséquence au changement d'ip : ip destination a changée et n'est pas la bonne !

                Hélas, cela ne fonctionne pas pour d'autres protocoles !

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post

                Products

                • Platform Overview
                • TNSR
                • pfSense Plus
                • Appliances

                Services

                • Training
                • Professional Services

                Support

                • Subscription Plans
                • Contact Support
                • Product Lifecycle
                • Documentation

                News

                • Media Coverage
                • Press
                • Events

                Resources

                • Blog
                • FAQ
                • Find a Partner
                • Resource Library
                • Security Information

                Company

                • About Us
                • Careers
                • Partners
                • Contact Us
                • Legal
                Our Mission

                We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                Subscribe to our Newsletter

                Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                © 2021 Rubicon Communications, LLC | Privacy Policy