Serveur d'impression

Serveur proxy Linux – Comment configurer IPTABLES pour NAT Serveur proxy Linux – Serveur d’impression

Le 11 juin 2019 - 25 minutes de lecture



Comment configurer un serveur proxy Linux Debian



Le matériel sur cette page a été préparé en utilisant Sarge ou Graver
configuré à l'aide de nos pages Installation et Packages.
Si vous n’avez pas utilisé nos pages pour configurer votre système, ce que vous
rencontre sur votre système peut être différent de ce qui est donné ici.

Cette page couvre l'utilisation d'IPTABLES avec le noyau Linux 2.4.
Pour la page sur l'utilisation d'IPCHAINS avec le noyau Linux 2.2, cliquez ici.

De retour sur la page de mise en réseau, nous avons couvert les bases du "quoi", "où" et "pourquoi" d'un serveur proxy, et la raison pour laquelle le NAT ("masquerading" dans Linux-ese) est nécessaire, ainsi que la façon de configurer les fichiers de réseau Linux pour rendre votre système opérationnel sur un réseau. Cette page vous montrera comment transformer votre système en réseau en serveur proxy.

Rappelez-vous également à partir de la page Networking qu'un serveur proxy est un système "à double hébergement". En d'autres termes, il faut deux interfaces réseau. L'interface "interne" (une carte réseau) se connecte au réseau local interne et l'interface "externe" se connecte au réseau extérieur (généralement Internet). L'interface externe peut être une carte réseau connectée à un modem câble ou DSL, ou vous pouvez simplement utiliser un modem commuté comme interface externe. (Nous vous avons montré comment faire fonctionner un modem d'accès à distance sur la page Modems.) Le script ci-dessous fonctionnera dans l'un ou l'autre cas.



Partage de connexion Internet


Naturellement, le modem d'accès indiqué dans le diagramme ci-dessus pourrait également être un modem interne PCI ou ISA. Dans tous les cas, assurez-vous que vous pouvez accéder aux ressources Internet à partir du système Debian lui-même à l'aide de votre câble, de votre DSL ou de votre modem d'accès distant. avant procéder à l’ajout de la fonctionnalité de serveur proxy au système.

*** ATTENTION *** Un serveur proxy convient si vous envisagez de partager une connexion par modem (modem). Toutefois, si vous avez une connexion DSL ou par câble "toujours active", un serveur proxy peut exposer vos systèmes à des risques car il offre très peu de protection contre les intrusions extérieures dans votre réseau.

Pour cette raison, vous devriez considérer ce contenu sur les serveurs proxy comme une introduction et non comme une solution. Il est très facile de passer d'un serveur proxy à un système de pare-feu qui utilise également le NAT. Tout ce que vous avez à faire est simplement d’ajouter quelques commandes IPTABLES à la proxy.sh script pour le transformer en firewall.sh scénario. C'est ce que nous allons faire sur la page Firewall.

En plus d'être plus sécurisé, le script de pare-feu peut être modifié pour limiter l'accès en fonction du protocole (TCP / UDP), des ports (port 80 pour le Web et 25 pour le courrier), de l'adresse de la machine de l'utilisateur ou de l'adresse d'un serveur Web. site que vous souhaitez bloquer l'accès à. Il propose également une commande à ceux qui souhaitent que le système de pare-feu agisse simultanément en tant que serveur Web pour héberger un site Web familial ou pour diffuser des images de webcams.

Remarque: Vous pouvez voir le produit "Serveur proxy Squid" mentionné dans diverses pages Web, livres et articles sur les serveurs proxy Linux. Vous n'avez pas besoin de Squid ou de tout autre produit pour configurer un serveur proxy Linux. L’avantage de Squid est que c’est un mise en cache produit serveur proxy. La fonction de mise en cache stockera les copies mises en cache des pages Web fréquemment visitées sur le disque dur local du serveur proxy et les transmettra aux navigateurs demandeurs plutôt que d’apporter une nouvelle copie par Internet. Vous aurez besoin d'un assez grand nombre d'utilisateurs sur votre réseau pour voir les avantages de l'utilisation d'un serveur proxy de mise en cache.

Le noyau et le NAT Haut de page

C'est le noyau Linux qui inspecte les paquets et modifie les adresses dans les en-têtes de paquet (la fonction NAT) avant de les transférer au système de destination final (qu'il s'agisse d'un serveur Internet pour les paquets sortants ou d'un poste de travail réseau pour les paquets entrants).

Nous avons besoin d’un moyen de dire au noyau comment gérer les paquets. Avec le noyau Linux 2.2 (Potato et Woody), nous avons utilisé la commande IPCHAINS pour le faire. Avec le noyau Linux 2.4 (Sarge), IPTABLES est utilisé. Nous émettons une série de commandes IPTABLES, chaque commande établissant une "règle" qui dicte le mode de traitement des paquets (lesquels doivent être transmis et ceux qui doivent être supprimés). La série de règles construite à l'aide d'une série de commandes IPTABLES est appelée "jeu de règles" ou "chaîne".

Un ensemble de règles n'existe qu'en mémoire. Par conséquent, lorsque vous redémarrez le système, il disparaît et doit être recréé. Si vous deviez entrer manuellement les commandes IPTABLES nécessaires chaque fois que vous redémarriez votre système, le travail serait répétitif. Au lieu de cela, nous plaçons les commandes dans un script shell. Nous pouvons éventuellement configurer le fichier de script pour qu'il soit exécuté automatiquement au démarrage s'il s'agit d'un serveur proxy à temps plein. Nous verrons comment le configurer plus tard dans cette page.

Ce qui suit est un script shell dérivé du script du noyau Linux 2.4 du guide IP Masquerade HOWTO. Si vous affichez cette page sur un PC Windows, le moyen le plus simple d'obtenir le script ci-dessous consiste à faire glisser dessus pour le sélectionner, à le copier dans votre presse-papiers et à le coller dans le Bloc-notes. Vous pouvez ensuite l'enregistrer et le transférer sur votre serveur.

À première vue, le script a l'air long et cache, mais ce n'est que parce que nous sommes allés trop loin avec les commentaires. La plupart des scripts shell ne sont pas aussi commentés. Pour configurer ce script, vous devez:

    Section A

  • Entrez votre désignation d'interface interne (INTIF)
  • Entrez votre désignation d'interface externe (EXTIF)
    Section B
  • Si votre interface externe utilise un statique adresse IP
    • Ne commentez pas le EXTIP ligne et entrez votre adresse IP statique

    Section C

  • Si votre interface externe utilise un dynamique adresse IP

Les commentaires dans le script donnent un peu plus d'informations sur les valeurs à saisir et les lignes à ne pas commenter pour votre situation.



#! / bin / sh

# IPTABLES PROXY script pour le noyau Linux 2.4.
# Ce script est un dérivé du script présenté dans
# la page du guide IP Masquerade HOWTO à:
# www.tldp.org/HOWTO/IP-Masquerade-HOWTO/firewall-examples.html
# Il a été simplifié pour coïncider avec la configuration de
# le système exemple présenté dans la section Guides de
# www.aboutdebian.com
#
# Ce script est présenté à titre d'exemple pour tester UNIQUEMENT
# et ne doit pas être utilisé sur un serveur proxy de production.
#
# S'IL VOUS PLAÎT RÉGLER LES VARIABLES UTILISATEUR
# DANS LES SECTIONS A ET B OU C

echo -e " n  nSETTING UP IPTABLES PROXY ..."


# === SECTION A
# -----------   POUR TOUT LE MONDE

# CONFIGURER LA DÉSIGNATION D'INTERFACE POUR LE NIC CONNECTÉ À VOTRE RÉSEAU INTERNE
# La valeur par défaut ci-dessous est pour "eth0". Cette valeur
# peut également être "eth1" si vous avez deux cartes réseau dans votre système.
# Vous pouvez utiliser la commande ifconfig pour lister les interfaces
# sur votre système. L’interface interne aura probablement
# avoir une adresse qui se trouve dans l'une des adresses IP privées
# gammes.
# Notez que ceci est une interface DESIGNATION - not
# l'adresse IP de l'interface.
# Entrez la désignation de l'interface interne pour le
# Variable INTIF:

INTIF = "eth0"


# CONFIGURER LA DÉSIGNATION D'INTERFACE POUR VOTRE CONNEXION "EXTERNE" (INTERNET)
# La valeur par défaut ci-dessous est "ppp0", ce qui est approprié
# pour une connexion MODEM.
# Si vous avez deux cartes réseau dans votre système, modifiez cette valeur
# à "eth0" ou "eth1" (selon le contraire de la valeur
# défini pour INTIF ci-dessus). Ce serait la carte réseau connectée
# à votre modem câble ou DSL (SANS routeur routeur câble / DSL).
# Notez que ceci est une interface DESIGNATION - not
# l'adresse IP de l'interface.
# Entrez la désignation de l'interface externe pour le
# Variable EXTIF:

EXTIF = "ppp0"


#! ! ! ! ! Utilisez SEULEMENT la section B * OU * la section C en fonction de
#! ! ! ! le type de connexion Internet que vous avez.


# === SECTION B
# ----------- POUR LES ADRESSES IP STATIQUES PUBLIQUES STATIQUES

   # CONFIGURER VOTRE ADRESSE IP EXTERNE
   # Si vous avez spécifié une carte réseau ("eth0" ou "eth1" pour
   # la variable d'interface externe (EXTIF) ci-dessus,
   # AND si cette carte réseau externe est configurée avec un
   # statique, adresse IP publique (assignée par votre FAI),
   # UNCOMMENT la ligne EXTIP suivante et entrez le
   # Adresse IP de la variable EXTIP:

# EXTIP = "votre.adresse.statique.IP."



# === SECTION C
# ---------- UTILISATEURS DE MODEM DE NUMEROTATION ET DE CABLE-MODEM / DSL (IP dynamique) RESIDENTIELS


# Configurez votre interface externe pour l’adressage IP dynamique
# Si vous obtenez votre adresse IP dynamiquement de SLIP, PPP,
# BOOTP, ou DHCP, SUPPRIMEZ la commande ci-dessous.
# (Aucune valeur ne doit être entrée.)
# Notez que si vous décommentez ces lignes, alors
# la ligne EXTIP dans la section B doit être commentée.

# EXTIP = "` / sbin / ifconfig ppp0 | grep 'inet addr' | awk 'print $ 2' | sed -e 's /.*: //' '"


# -------- Plus aucun paramètre variable au-delà de ce point --------


echo "Chargement des modules de noyau avec état / NAT requis ..."

/ sbin / depmod -a
/ sbin / modprobe ip_tables
/ sbin / modprobe ip_conntrack
/ sbin / modprobe ip_conntrack_ftp
/ sbin / modprobe ip_conntrack_irc
/ sbin / modprobe iptable_nat
/ sbin / modprobe ip_nat_ftp
/ sbin / modprobe ip_nat_irc

echo "Activer le transfert IP ..."
echo "1"> / proc / sys / net / ipv4 / ip_forward
echo "1"> / proc / sys / net / ipv4 / ip_dynaddr

echo "Interface externe: $ EXTIF"
echo "L'adresse IP de l'interface externe est: $ EXTIP"

echo "Chargement des règles du serveur proxy ..."

# Effacement des règles existantes et définition de la politique par défaut
iptables -P ENTREE ACCEPTER
iptables -F SAISIE
iptables -P OUTPUT ACCEPT
iptables -F SORTIE
iptables -P FORWARD DROP
iptables -F FORWARD
iptables -t nat -F

# FWD: Autorise toutes les connexions OUT et uniquement les connexions existantes et associées IN
iptables -A FORWARD -i $ EXTIF -o $ INTIF -m état --état ÉTABLI, CONNEXE -j ACCEPTER
iptables -A FORWARD -i $ INTIF -o $ EXTIF -j ACCEPTER

# Activation de la fonctionnalité SNAT (MASQUERADE) sur $ EXTIF
iptables -t nat -A POSTROUTING -o $ EXTIF -j MASQUERADE

echo -e "Le chargement de la règle du serveur proxy est terminé  n  n"

le ÉTABLI Le mot clé de la règle qui renvoie les paquets de l'interface externe (Internet) à l'interface interne (LAN) limite le trafic entrant à celui correspondant à une "réponse" à une demande sortante précédemment envoyée (une page Web revenant d'une demande de navigateur, par exemple). ). La règle avec le MASCARADE mot-clé est la règle qui provoque la traduction NAT réelle.

Une fois que vous avez collé le script dans un éditeur de texte, veillez à lire attentivement les commentaires du fichier et à apporter les modifications nécessaires. Une fois que vous avez fait cela, enregistrez le fichier en tant que proxy.txt sur votre disque dur local. (Utilisant un .SMS L'extension évite les tracas lors de l'enregistrement du fichier avec le bloc-notes et permet de s'assurer que votre programme ftp transfère le fichier en utilisant le mode ASCII plutôt que le mode binaire. Nous changerons l'extension plus tard.)

Une note d'intérêt. Rappelez-vous que, à la page Bases de Linux, nous avons expliqué comment utiliser le "piping" pour transmettre le résultat d’une commande à une autre. Dans le script ci-dessus, la commande longue immédiatement au-dessus de la ligne


# ——– Plus aucun paramètre variable au-delà de ce point ——–

a trois canaux qui passent en sortie entre quatre commandes différentes (ifconfig, grep, awk et sed). Cette série de commandes extraira l’adresse IP attribuée à un modem (ou à un périphérique de type modem) afin de l’attribuer à la EXTIP variable de script shell.

Si nous supprimons tous les commentaires du script ci-dessus, nous constatons que le script lui-même n'est pas très long. Et la plupart de ce qui reste sont les commandes qui font écho à l’écran de messages informatifs indiquant la progression du script. Si nous devions les supprimer également, le script final pour ceux qui utilisent une interface externe qui reçoit une adresse IP attribuée de manière dynamique serait uniquement:



#! / bin / sh
INTIF = "eth0"
EXTIF = "ppp0"
EXTIP = "` / sbin / ifconfig ppp0 | Grep 'inet addr' | awk 'print $ 2' | sed -e 's /.*: //' '"
/ sbin / depmod -a
/ sbin / modprobe ip_tables
/ sbin / modprobe ip_conntrack
/ sbin / modprobe ip_conntrack_ftp
/ sbin / modprobe ip_conntrack_irc
/ sbin / modprobe iptable_nat
/ sbin / modprobe ip_nat_ftp
echo "1"> / proc / sys / net / ipv4 / ip_forward
echo "1"> / proc / sys / net / ipv4 / ip_dynaddr
iptables -P ENTREE ACCEPTER
iptables -F SAISIE
iptables -P OUTPUT ACCEPT
iptables -F SORTIE
iptables -P FORWARD DROP
iptables -F FORWARD
iptables -t nat -F
iptables -A FORWARD -i $ EXTIF -o $ INTIF -m état --état ÉTABLI, CONNEXE -j ACCEPTER
iptables -A FORWARD -i $ INTIF -o $ EXTIF -j ACCEPTER
iptables -t nat -A POSTROUTING -o $ EXTIF -j MASQUERADE

Une fois que vous avez apporté les modifications nécessaires et enregistré le fichier, vous pouvez utiliser un programme ftp pour transférer le fichier de script sur votre système Debian. Assurez-vous d'utiliser le ASCII mode de transfert. (Nous vous avons montré comment rétablir les fonctionnalités du serveur ftp sur la page Packages.) Utilisez ftp anonyme pour transférer le fichier (le nom d'utilisateur est "anonymous" et le mot de passe est une adresse électronique). Ceci met le fichier dans / home / ftp / pub / entrant répertoire sur le système Debian, il est donc facile à trouver.

Une fois connecté à votre système Debian, utilisez le client ftp pour naviguer dans le répertoire. pub répertoire, puis dans le entrant annuaire. C'est le répertoire où les visiteurs ftp anonymes ont un accès en écriture. Lorsque vous transférez le fichier (en mode ASCII), il peut ne pas apparaître dans la liste des fichiers sur le système "distant" (Debian), mais c'est là. (Vous pouvez vérifier cela en essayant de le transférer une seconde fois. Vous devriez obtenir une erreur disant que vous n'avez pas la permission d'écraser.)

Une fois le fichier transféré, entrez les commandes suivantes sur votre système Debian pour copier / renommer le fichier dans le répertoire de scripts approprié et le rendre exécutable pour root:

cp /home/ftp/pub/incoming/proxy.txt /etc/init.d/proxy.sh
chmod 755 /etc/init.d/proxy.sh

le .sh une partie du nouveau nom de fichier indique simplement qu'il s'agit d'un script shell. Tous les scripts shell n'utilisent pas une extension, mais cela facilite l'identification de vos scripts.

Tester votre serveur proxy

Si vous configurez le script pour utiliser le ppp0 comme interface externe (c.-à-d. régler le EXTIF variable égale à ppp0), Utilisez le pon commande pour connecter le modem à votre FAI. Vous devez avoir une connexion active pour le ppp0 interface pour exister, et cette interface doit exister avant l'exécution du script.

Remarque: Vous ne pouvez pas configurer ce script pour qu'il s'exécute au démarrage si vous utilisez une connexion de modem basée sur IP dynamique pour l'interface externe, par exemple avec un modem commuté ou un service DSL ou câble câblé, sans aucune modification (que nous verrons ci-dessous). .

Une fois connecté à Internet, exécutez le script en entrant la commande suivante:



/etc/init.d/proxy.sh


Vous devriez voir les messages de script renvoyés à l'écran pendant son exécution. Toutes nos félicitations! Vous avez maintenant un serveur proxy.

Essaye le. Tout ce que vous avez à faire est d’aller sur l’un des autres systèmes de votre LAN interne et de changer sa valeur de "passerelle par défaut" en une adresse IP du système Debian. interne interface. Le diagramme suivant de la page Réseau vous montre ce qui se passe quand vous le faites. (Le "modem câble ou DSL" dans le diagramme pourrait être votre modem commuté connecté à un port série si c'est ce que vous utilisez.)


Comment partager une connexion Internet


Dans le diagramme ci-dessus, vous définissez la passerelle par défaut de votre système réseau sur 192.168.5.1, qui correspond à l'adresse IP de l'interface interne du serveur proxy Linux. Si vous utilisez un PC Windows, vous irez dans Démarrer / Paramètres / Panneau de configuration / Réseau et ouvrez le Propriétés TCP / IP pour changer la valeur de passerelle par défaut. Assurez-vous également que le paramètre du serveur DNS pointe vers le serveur DNS de votre fournisseur de services Internet. Vous devrez peut-être redémarrer votre système Windows après avoir apporté ces modifications.

Une fois que votre système Windows a été modifié et redémarré, ouvrez une fenêtre DOS et essayez un itinéraire de trace en entrant la commande suivante:



tracert www.debian.org


La première chose que vous devriez voir vous montre que le www.debian.org résolus en une adresse IP, ce qui signifie que vous avez pu accéder au serveur DNS de votre fournisseur de services Internet pour résoudre le nom de domaine. Ensuite, vous devriez voir une série de réponses de trace. Regardez l’adresse IP à l’extrémité droite du premier trace la réponse. Ce devrait être l'adresse IP de l'interface interne de votre système Debian. Voici la sortie de trace de mon système:



Route de traçage vers www.debian.org [194.109.137.218] sur un maximum de 30 sauts:

 1 <10 ms <10 ms <10 ms, taille 192.168.5.1
 2 150 ms 140 ms 151 ms as29.nwbl0.myisp.net
 3 150 ms 141 ms 140 ms vl15.rsm0.myisp.net
 4 150 ms 141 ms 140 ms 3.ge3-0-0.rtr1.myisp.net
 5 151 ms 140 ms 140 ms 0.rtr0.chcg0.il.myisp.net
 6 150 ms 150 ms 140 ms pvc-von.225io.myisp.net
 7 140 ms 140 ms 150 ms 206.220.243.189
 8 211 ms 200 ms 200 ms oc3-pos0-0.gsr12012.sjc.he.net
 9 180 ms 190 ms 191 ms gige-g0-0.gsr12008.pao.he.net
10 190 ms 191 ms 190 ms fe-1-1-0.pao.via.net
11 191 ms 200 ms 190 ms s6-0.border1-7206.valinux.com
12 200 ms 190 ms 190 ms fe0-0.dist5-3662.vasoftware.com
13 190 ms 180 ms 201 ms e2-1.community8-bi8000.vasoftware.com
14 211 ms 200 ms 200 ms klecker.debian.org

Trace complète.

Si la trace ne fonctionne pas, essayez de contourner DNS en effectuant un suivi jusqu'au serveur debian.org à l'aide de l'adresse IP:



tracert 194.109.137.218


Si cela fonctionne et si ce qui précède ne fonctionne pas, cela signifie que vos paramètres DNS (sur votre système Windows) ne sont pas corrects. Dans tous les cas, l'adresse IP de l'interface interne de votre système Debian devrait être la première ligne de toute réponse de trace. Si ce n'est pas le cas, vérifiez à nouveau vos propriétés TCP / IP. Si vous n'obtenez aucune réponse, voyez si vous pouvez envoyer une requête ping à l'interface interne de votre système Debian avec la commande:


ping 192.168.5.1


Si vous ne pouvez pas utiliser cette commande, voyez si vous pouvez utiliser la commande ping sur d’autres systèmes de votre réseau (vous devrez utiliser le ipconfig ou winipcfg commande sur un autre système Windows pour connaître son adresse IP afin de lui envoyer une requête ping). Si vous pouvez faire un ping sur un autre système de votre réseau local, il y a un problème avec la configuration du réseau sur votre serveur Debian. Si vous ne pouvez pas envoyer de ping à un autre système, la configuration du réseau (probablement les propriétés TCP / IP) sur le système que vous utilisez pour effectuer le ping est incorrecte.

Avec le script ci-dessus, il n’existe aucun moyen simple de "désactiver" la fonction proxy une fois que vous avez utilisé proxy.sh script pour l'allumer. Redémarrez simplement le système pour l'empêcher d'agir en tant que serveur proxy.

Dans la section suivante, vous verrez comment obtenir le démarrage automatique de la fonctionnalité proxy / pare-feu lorsque vous démarrez le système.

Démarrage automatique Haut de page

N'oubliez pas que vous ne pouvez pas exécuter de script de serveur proxy ou de pare-feu au démarrage du système si votre connexion Internet doit être composée. En effet, le script recherche l'adresse IP que votre fournisseur de services Internet a attribuée à l'interface externe et l'interface externe n'aura d'adresse IP qu'une fois la connexion établie. (Cependant, il peut y avoir un moyen de contourner cela.)

Dans le cas d'un serveur proxy, d'un pare-feu ou d'un routeur réel, à temps plein, vous voudrez tout configurer pour que le script approprié soit exécuté automatiquement lorsque vous démarrez le système. De retour à la page Bases de Linux, nous avons abordé le processus de démarrage de Debian. Rappelez-vous de cette discussion que nous devons non seulement mettre les scripts dans le /etc/init.d répertoire, ce que nous avons déjà fait avec le proxy.sh script, mais nous devons également créer les liens appropriés vers les scripts.

Le partage de fichiers NFS ne doit en aucun cas être activé sur un système connecté à Internet. Le niveau d'exécution 2, qui est celui par défaut de Debian, est approprié. En tant que tel, nous devrons créer un lien symbolique dans le /etc/rc2.d sous-répertoire. Rappelez-vous que le nom de ce lien doit commencer par une majuscule S qui doit être suivi d'un numéro à deux chiffres. Pour ce faire, nous avons juste besoin de savoir comment créer un lien symbolique. Pour cela nous utilisons le dans commander.

Si nous faisons un:



homme ln



pour afficher la page de manuel du dans commande nous voyons la syntaxe est la suivante:


dans [OPTIONS] CIBLE LINK_NAME



Nous voulons utiliser le -s possibilité de créer un slien ymbolique. En conséquence, notre commande serait:


ln -s /etc/init.d/proxy.sh /etc/rc2.d/S95proxy



le 95 une partie du nom du lien assure que le proxy.sh le script ne sera exécuté que vers la fin du processus de démarrage. Si vous entrez dans le /etc/rc2.d sous-répertoire et faire un ls vous verrez que 95 n'était pas déjà utilisé. Prenez également note de la S91apache lien. Cela a été créé lors de l'installation du paquet Apache.

Numérotation automatique

Alors que se passe-t-il si tout ce que nous avons est une connexion Internet par ligne commutée? Sommes-nous coulés? Si vous avez déjà travaillé avec des fichiers de commandes DOS, vous pouvez rappeler la commande PAUSE. Vous pouvez placer la commande PAUSE dans un fichier de commandes suivi d'un nombre afin que l'exécution du programme soit inactive pendant un nombre de secondes égal au nombre suivant la commande. Naturellement, Linux a un équivalent. C'est le dormir commander.

Plutôt que de lancer le pon dialer script manuellement, nous pouvons "l'appeler" au début d'un script de proxy ou de pare-feu, puis suivre cet appel avec dormir déclaration pour donner au modem une chance de se connecter. Les modifications ressembleraient à ceci (en bleu):







# S'IL VOUS PLAÎT RÉGLER LES VARIABLES UTILISATEUR
# DANS LES SECTIONS A ET B OU C

echo -e " n  nSETTING UP IPTABLES PROXY ..."


echo "Connexion Internet ..."
/ usr / bin / pon
dormir 15


# === SECTION A
# -----------   POUR TOUT LE MONDE 


Naturellement, si vous ne disposez pas d'une connexion pour une raison quelconque, la configuration du serveur proxy ou du pare-feu échouera. Il est donc préférable de surveiller les messages de démarrage pour vous assurer que tout est correctement initialisé.

Étant donné que la plupart des fournisseurs d'accès à Internet n'autorisent pas le "camping" sur une ligne de modem (rester connecté pendant de longues périodes), cette configuration ne doit pas être utilisée de manière permanente. Cependant, cela vous permettra de simuler une connexion "toujours active" pour jouer un peu.

Pour arrêter la numérotation automatique au démarrage, supprimez simplement le lien symbolique avec la commande:



rm /etc/rc2.d/S95proxy



Vous pouvez également supprimer les instructions relatives à la numérotation du script de proxy ou de pare-feu si vous le souhaitez, mais leur numérotation automatique est pratique même lorsque vous souhaitez exécuter les scripts manuellement.



AVERTISSEMENT DE SÉCURITÉ

Faire NE PAS prévoyez d’utiliser le système que vous allez créer en utilisant ces pages de guide comme serveur de "production" (réel). Ce sera NE PAS soyez en sécurité!

La création d’un serveur Internet ou de réseau local sécurisé implique de nombreuses étapes. Nous faisons référence à certaines choses que vous pouvez faire pour rendre votre système plus sécurisé, mais de nombreuses autres mesures liées à la sécurité du système doivent également être prises en compte et ne sont pas couvertes dans ces pages.

Ces pages de guide sont conçues comme un outil d’apprentissage uniquement. Les connaissances acquises sur ces pages vous aideront à comprendre le contenu couvert dans les publications relatives à la sécurité lorsque vous serez prêt à configurer un serveur de production.




Avez-vous trouvé cette page utile?
Si tel est le cas, aidez-nous à garder ce site opérationnel
en utilisant nos pages de DVD ou de livre.

Site, contenu, documents, images originales Copyright © 2003-2016 Keith Parkansky Tous droits réservés.
Duplication de toute partie de ce site ou du contenu de celui-ci sans
l'autorisation écrite expresse de Keith Parkansky, USA est strictement interdite.

Ce site n’a aucun lien avec le projet Debian, le site Web debian.org ou
Logiciels dans l'intérêt public, Inc. Aucune approbation de ce site par le projet Debian
ou logiciel dans l'intérêt public est explicite ou implicite. Debian et le logo Debian
sont des marques déposées de Software In The Public Interest, Inc. Linux est une marque déposée.
marque de commerce de Linus Torvalds. Le graphique de pingouin Tux est la création de Larry Ewing.

RESPONSABILITÉ

EN AUCUN CAS, KEITH PARKANSKY OU BLUEHOST INCORPORATED OU L’UNE DE SES FILIALES DE SES FILTRES NE SERONT RESPONSABLES D’UNE PARTIE (i) DE TOUT DOMMAGE DIRECT, INDIRECT, SPÉCIAL OU PUNITIF OU CONSÉQUENT (Y COMPRIS, MAIS NON LIMITÉ À, DES DOMMAGES POUR LES PERTES DE L’ENTREPRISE, INTERRUPTION COMMERCIALE, PERTE DE PROGRAMMES OU D'INFORMATIONS, ET SIMILAIRES) OU DE TOUT AUTRE DOMMAGE DÉCOULANT DE TOUTE MANIÈRE DE LA DISPONIBILITÉ, DE L'UTILISATION, DU CONFIANCE OU DE L'INCAPACITÉ D'UTILISER LES INFORMATIONS, LES MÉTHODES, LE CODE HTML OU INFORMATIQUE OU LA "CONNAISSANCE" FOURNIS SUR OU PAR LE SITE DE CE SITE WEB, RÉFÉRÉ COMME LE SITE WEB "À PROPOS DE DEBIAN", OU DE SES DOCUMENTS ASSOCIÉS, DIAGRAMMES, IMAGES, REPRODUCTIONS, CODES EXÉCUTÉS SUR ORDINATEUR, OU DE FILMS ÉLECTRONIQUES CONSERVÉS OU TRANSMIS, PARKANSKY OU BLUEHOST INCORPORATED OU TOUTE DE SES FILIALES DOIVENT AVOIR ÉTÉ AVISÉS DE LA POSSIBILITÉ DE TELS DOMMAGES, SANS QUE SOIT LA FORME DE L’ACTION, SOIT CONTRACT, VIOL OU AUTRE; OU (ii) POUR TOUTE RÉCLAMATION ATTRIBUABLE AUX ERREURS, AUX OMISSIONS OU À D'AUTRES INEXACTITUDES OU DES PROPRIÉTÉS DESTRUCTIVES D'UNE INFORMATION, DE MÉTHODES, DE CODE HTML OU D'ORDINATEUR, OU DE "CONNAISSANCE" FOURNIE SUR LE SITE WEB OU PAR LE BIAIS DE CE SITE, COMMUTÉE COMME "ABOUT" LE SITE WEB "DEBIAN" OU L’UN DE SES DOCUMENTS, DIAGRAMMES, IMAGES, REPRODUCTIONS, CODES EXÉCUTÉS PAR ORDINATEUR, OU STOCKÉS, COMMUNIQUÉS OU DONNÉS DE MANIÈRE ÉLECTRONIQUE, ASSOCIÉS. TOUTES LES INFORMATIONS, MÉTHODES, HTML OU CODE INFORMATIQUE SONT FOURNIS STRICTEMENT «TELS QUELS», SANS AUCUNE GARANTIE D'EXACTITUDE OU DE COMPLÈTE. L’UTILISATION DE CE SITE CONSTITUE L’ACCEPTATION DE TOUTES LES TERMES ET CONDITIONS INDIQUÉS.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.