Squid » Historique » Version 2
Adrien van den Bossche, 26/12/2011 23:34
| 1 | 1 | Laurent GUERBY | h1. Squid |
|---|---|---|---|
| 2 | 1 | Laurent GUERBY | |
| 3 | 2 | Adrien van den Bossche | Le serveur DHCP attribue des adresses dans la plage 172.20.31.192/28 aux visiteurs connectés à l'un des AP MSF. |
| 4 | 2 | Adrien van den Bossche | |
| 5 | 2 | Adrien van den Bossche | Les règles Netfilter suivantes redirigent sur le proxy Squid les trafics TCP à destination du port 80 et émis depuis les stations DHCP. Les autres trafics émis depuis ces machines sont rejetés. |
| 6 | 2 | Adrien van den Bossche | |
| 7 | 2 | Adrien van den Bossche | <pre> |
| 8 | 2 | Adrien van den Bossche | # Trafic des clients DHCP : Destination 80/TCP > vers squid, le reste > Reject |
| 9 | 2 | Adrien van den Bossche | iptables -t nat -A PREROUTING -s 172.20.31.192/28 -p tcp --dport 80 -j REDIRECT --to-ports 3128 |
| 10 | 2 | Adrien van den Bossche | iptables -A FORWARD -s 172.20.31.192/28 -j REJECT |
| 11 | 2 | Adrien van den Bossche | </pre> |
| 12 | 2 | Adrien van den Bossche | |
| 13 | 2 | Adrien van den Bossche | Ci-dessous la configuration de Squid : autorisation des visites vers le site Tetaneutral.net et redirection. |
| 14 | 2 | Adrien van den Bossche | |
| 15 | 2 | Adrien van den Bossche | _/etc/squid/squid.conf_ |
| 16 | 2 | Adrien van den Bossche | |
| 17 | 2 | Adrien van den Bossche | <pre> |
| 18 | 2 | Adrien van den Bossche | acl msf src 172.20.31.0/24 |
| 19 | 2 | Adrien van den Bossche | acl sitesok dstdomain "/etc/squid/sitesok.txt" |
| 20 | 2 | Adrien van den Bossche | http_access allow msf sitesok |
| 21 | 2 | Adrien van den Bossche | http_port 172.20.31.254:3128 transparent |
| 22 | 2 | Adrien van den Bossche | </pre> |
| 23 | 2 | Adrien van den Bossche | |
| 24 | 2 | Adrien van den Bossche | _/etc/squid/sitesok.txt_ |
| 25 | 2 | Adrien van den Bossche | |
| 26 | 2 | Adrien van den Bossche | <pre> |
| 27 | 2 | Adrien van den Bossche | # apres modif : squid -k reconfigure |
| 28 | 2 | Adrien van den Bossche | .tetaneutral.net |
| 29 | 2 | Adrien van den Bossche | </pre> |
| 30 | 2 | Adrien van den Bossche | |
| 31 | 2 | Adrien van den Bossche | _/usr/share/squid/errors/en/ERR_ACCESS_DENIED_ |
| 32 | 2 | Adrien van den Bossche | |
| 33 | 2 | Adrien van den Bossche | <pre> |
| 34 | 2 | Adrien van den Bossche | <?xml version="1.0" encoding="UTF-8"?> |
| 35 | 2 | Adrien van den Bossche | <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> |
| 36 | 2 | Adrien van den Bossche | <html xmlns="http://www.w3.org/1999/xhtml"> |
| 37 | 2 | Adrien van den Bossche | <head> |
| 38 | 2 | Adrien van den Bossche | <meta http-equiv="content-type" content="text/html; charset=UTF-8" /> |
| 39 | 2 | Adrien van den Bossche | <meta http-equiv="Refresh" content="0;URL=http://www.tsf" /> |
| 40 | 2 | Adrien van den Bossche | <title>Redirection</title> |
| 41 | 2 | Adrien van den Bossche | <meta name="robots" content="noindex,follow" /> |
| 42 | 2 | Adrien van den Bossche | </head> |
| 43 | 2 | Adrien van den Bossche | |
| 44 | 2 | Adrien van den Bossche | <body> |
| 45 | 2 | Adrien van den Bossche | <script language="javascript" type="text/javascript"> |
| 46 | 2 | Adrien van den Bossche | <!-- |
| 47 | 2 | Adrien van den Bossche | window.location.replace("http://www.tetaneutral.net"); |
| 48 | 2 | Adrien van den Bossche | --> |
| 49 | 2 | Adrien van den Bossche | </script> |
| 50 | 2 | Adrien van den Bossche | <p><a href="http://www.tetaneutral.net">Redirection</a></p> |
| 51 | 2 | Adrien van den Bossche | </body> |
| 52 | 2 | Adrien van den Bossche | </html> |
| 53 | 2 | Adrien van den Bossche | </pre> |