Contexte
Depuis la fin d’année 2021, Olfeo ne commercialise plus d’appliance physique. Afin de mettre en place un portail publique il est désormais nécessaire de l’implémenter en mode dit « routeur » ou bien en couplage ICAP, cet article se concentre sur le mode routeur.
Paramétrer l’Olfeo
Redirection NAT et ROUTAGE
Nous avons mis à disposition un script shell qui effectue les actions suivantes :
- Efface les règles existantes iptables de l’olfeo.
- Active le routage.
- Effectue les redirections HTTP sur le port 3131 (ce port est à adapter en fonction de votre environnement).
- L’interface « eth0 » est à modifier si vous utilisez une autre interface.
#!/bin/sh
#clean old firewall
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
echo 1 > /proc/sys/net/ipv4/ip_forward
# Setting default filter policy
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
# Unlimited access to loop back
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
# Allow UDP, DNS and Passive FTP
iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
# set this system as a router for Rest of LAN
iptables --append FORWARD --in-interface eth1 -j ACCEPT
# unlimited access to LAN
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A OUTPUT -o eth0 -j ACCEPT
# DNAT port 80 request comming from LAN systems to squid 3128 ($SQUID_PORT) aka transparent proxy
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3131
Il vous faut copier ce script dans un fichier portant le nom que vous souhaitez dans le chroot olfeo puis le rendre éxécutable à l’aide de la commande :
chmod +x le/chemin/de/votre/fichier