firestarter derrière un proxy

Jody joday at knoppix-fr.org
Lun 20 Juin 10:11:44 UTC 2005


Bonjour,
Isabella a écrit :

> Au travail, je suis sur un réseau local derrière un proxy (j'ai 2
> types d'adresses, un .pac et un de la forme proxy.administration.fr
> avec un port).
Vérifie que ta machine est capable de résoudre ces adresses avec par 
exemple:
ping proxy.administration.fr
s'il te retourne Unknown Host, tu devras ajouter son adresse et son nom 
dans le fichier /etc/hosts ou utiliser l'adresse IP de ton proxy.
> 
> Je suis obligée d'arrêter firestarter pour aller sur internet
> (firefox), envoyer des emails (evolution) et jouer avec synaptic.
Par défaut firestarter n'empêche que les entrées, pas les sorties, je 
connais mal les proxy(s) mais cela me fait penser que ce dernier a 
besoin d'accéder à un (plusieurs) des prots de ta machine.

> Mon administrateur réseau me dit que je n'ai pas besoin d'un firewall
> sur son réseau, mais il y a qd même environ 5000 ordis sur ce réseau
> ...

:)

> A la fois parce que j'achète pas son argumentation (peut-être à tord)
J'imagine que 90% des 5000 "tournent" sous l'OS de Redmond, qui même 
derrière un proxy sont capables de se faire véroler...
Les vers sont déja dans la boîte ;)

> et parce que j'aimerais comprendre ce qui se passe (je n'y connais
> rien), j'aimerais utiliser un firewall.
> 
> J'ai essayé de changer les règles (par défaut permissif vers la sortie
> et restrictif en entrée, donc en autorisant les connexion du proxy)
> mais sans succès.
As tu autorisé les connections entrantes en provenance du proxy ? via 
son adresse IP ou via son nom ?


> 
> J'ai bien vu sur google des actions à mener pour router les requêtes
> pour l'internet (port 80 ?) vers le proxy mais ce n'était pas dédié
> ubuntu, et pas clair pour moi.
Ubuntu est une GNU/Linux, les outils sont donc semblables.
En fait le proxy semblent recquierir que tu lui ouvres un(plusieurs) 
port(s), cela ne se passe pas entre internet et le proxy mais entre le 
proxy et toi.

Je connais mal les proxy(s), toutefois en ajoutant son adresse dans les 
"hôtes de confiance" cf: http://doc.linucie.net/Admin/FireStarter#toc6
cela devrait lui permettre de te renvoyer les données au travers de ton 
parefeu.
Tu pourras ensuite affiner la configuration en n'ouvrant que le(s) 
port(s) en provenance de cette machine.

> Autre question, comment peut-on savoir quels sont les ports ouverts à
> un instant t ?
apparement la commande:
  netstat -lapute
cf: http://linuxfr.org/forums/9/2568.html

Jody




Plus d'informations sur la liste de diffusion ubuntu-fr