(Courriels de diversion: <decrire@reniflons-bâtons.com> <dispensatrices@controlons-saboterent.com> <deracina@pacifisme-reabonnais.com> <rengaineras@vituperes-mensuellement.com> <exhorterais@wagons-restaurants-creditaient.com> <demain@encephales-alignerait.com> <ballots@acquittement-repeignez.com> <brocheurs@repliques-desservirais.com> <ingeres@enterrerent-infuses.com> <abaisserai@langes-embrigaderez.com> )
----- Mail Original ----- De: "Nicolas Figaro" <pookicat@gmail.com>Ă: linux-31@culte.orgEnvoyĂ©: Mardi 14 Septembre 2010 11h31:46 GMT +01:00 Amsterdam / Berlin / Berne / Rome / Stockholm / Vienne Objet: Re: [linux-31] HTTPS Proxy Le 13 septembre 2010 13:52, <frederic.nasse@free.fr> a Ă©crit :> > Voila la commande :) (peut etre que le problĂšme vient de free pour le spam) > > List of active MAP/Redirect filters: > rdr eth1 0.0.0.0/0 port 80 -> 127.0.0.1 port 8080 tcp > rdr eth0 from any to XX.XX.XX.XX/32 port = smtp -> 192.168.1.205 port 25 tcp > rdr eth0 from any to XX.XX.XX.XX/32 port = microsoft-ts -> 192.168.1.206 port 3389 tcp > rdr eth0 from any to XX.XX.XX.XX/32 port = https -> 192.168.1.234 port 443 tcp > map eth0 192.168.1.0/24 -> XX.XX.XX.XX/32 proxy port ftp ftp/tcp > map eth0 192.168.1.0/24 -> XX.XX.XX.XX/32 > map eth0 192.168.2.0/24 -> XX.XX.XX.XX/32 proxy port ftp ftp/tcp > map eth0 192.168.2.0/24 -> XX.XX.XX.XX/32 portmap tcp/udp 20000:59999 > map eth0 192.168.2.0/24 -> XX.XX.XX.XX/32 Il n'y a aucune entrĂ©e de map dans la liste ci-dessous concernant une ip en 192.168.2.x. peux-tu faire un test depuis une ip en 192.168.2.x et vĂ©rifier si elle est listĂ©e dans l'ipnat -l ? (un test via hping ou un telnet google.com port 443). Au niveau du filtrage tu as une rĂšgle autorisant le trafic depuis le lan distant vers internet je prĂ©sume ? as-tu du trafic en sortie du netasq (tcpdump) lorsque tu fais une requĂȘte en port 443 ? Bonjour, Le test, je l'ai fait dĂ©jĂ Ă partir d'un serveur distant en 192.168.2.201 Ce serveur lĂ j'ai autorisĂ© tout le traffic ! as-tu du trafic en sortie du netasq (tcpdump) lorsque tu fais une requĂȘte en port 443 ? Je vais avoir du traffic en sortie mais ça va ĂȘtre le traffic de mon rĂ©seau principal. (192.168.1.0) Je dois pas faire une rĂšgle de nat ou de map ? ----------------------------------------------------------------- Les listes de diffusion du CULTe - Pour une informatique libre http://www.CULTe.org/listes/ Pour se desabonner: mailto:linux-31-unsubscribe@CULTe.org?subject=Cliquez_sur_ENVOYER ----------------------------------------------------------------- Les listes de diffusion du CULTe - Pour une informatique libre http://www.CULTe.org/listes/ Pour se desabonner: mailto:linux-31-unsubscribe@CULTe.org?subject=Cliquez_sur_ENVOYER