[isf-wifidog] WifiDog Gateway

Benoit Grégoire benoitg at coeus.ca
Mer 21 Mai 09:49:02 EDT 2008 

On 21 May 2008, Menil Jean-Philippe wrote:
> Bonjour à tous.
> Ayant réglé mes soucis avec le Auth Server (la connexion ldap fonctionne
> très bien);
> je m'attaque maintenant à configurer le Gateway.
>
> Lorsqu'un client lance son navigateur, il n'est pas redirigé
> automatiquement vers la page d'authentification.
> J'ai pourtant suivi le tutoriel à la lettre, et le script proxy.sh est
> bien lancé.
> Les résolutions de noms sont correctes elles aussi.
>
> Lorsque je m'authentifie (en allant directement sur l'adresse de l'Auth
> Server), je n'ai pas pour autant accés au web.
> Et ce, malgré les règles renseignées dans wifidog.conf, dont voici un
> extrait:
>
> # Rule Set: validating-users
> #
> # Used for new users validating their account
> FirewallRuleSet validating-users {
>     FirewallRule allow tcp port 80 to xxx.xxx.xx.xx
> }
>
> # Rule Set: known-users
> #
> # Used for normal validated users.
> FirewallRuleSet known-users {
>     FirewallRule allow udp port 67
>     FirewallRule allow tcp port 67
>     FirewallRule allow udp port 53
>     FirewallRule allow tcp port 53
>     FirewallRule allow tcp port 80
>     FirewallRule allow tcp port 110
>     FirewallRule allow tcp port 995
>     FirewallRule allow tcp port 143
>     FirewallRule allow tcp port 993
>     FirewallRule allow tcp port 220
>     FirewallRule allow tcp port 443
>     # IRC
>     FirewallRule allow tcp port 6667
>     # SSH
>     FirewallRule allow tcp port 22
>     # Jabber
>     FirewallRule allow udp port 5223
>     FirewallRule allow tcp port 5222
>     FirewallRule allow icmp to 0.0.0.0/0
>     FirewallRule allow to 0.0.0.0/0
> }
>
> # Rule Set: unknown-users
> #
> # Used for unvalidated users, this is the ruleset that gets redirected.
> #
> # XXX The redirect code adds the Default DROP clause.
> FirewallRuleSet unknown-users {
>     FirewallRule allow tcp port 80 to xxx.xxx.xxx.xxx
> }
>
> # Rule Set: locked-users
> #
> # Not currently used
> FirewallRuleSet locked-users {
>     FirewallRule block to 0.0.0.0/0
> }
>
> Je pense donc à un problème d'iptables...
>
> Si vous pouviez m'éclairer.

Vous avez mis un grand nombre de règles non-standard.  Je vous recommande de 
commencer avec le jeu de règles par défaut et le modifier par la suite.  
Entre autre, votre règle pour unknown-users est tout àa fait anormale et 
risque de causer plusieurs probèmes. 



-- 
Benoit Grégoire
Technologies Coeus inc.

Plus d'informations sur la liste de diffusion WiFiDog