[isf-wifidog] WifiDog Gateway
Benoit Grégoire
benoitg at coeus.ca
Mer 21 Mai 09:49:02 EDT 2008
On 21 May 2008, Menil Jean-Philippe wrote:
> Bonjour à tous.
> Ayant réglé mes soucis avec le Auth Server (la connexion ldap fonctionne
> très bien);
> je m'attaque maintenant à configurer le Gateway.
>
> Lorsqu'un client lance son navigateur, il n'est pas redirigé
> automatiquement vers la page d'authentification.
> J'ai pourtant suivi le tutoriel à la lettre, et le script proxy.sh est
> bien lancé.
> Les résolutions de noms sont correctes elles aussi.
>
> Lorsque je m'authentifie (en allant directement sur l'adresse de l'Auth
> Server), je n'ai pas pour autant accés au web.
> Et ce, malgré les règles renseignées dans wifidog.conf, dont voici un
> extrait:
>
> # Rule Set: validating-users
> #
> # Used for new users validating their account
> FirewallRuleSet validating-users {
> FirewallRule allow tcp port 80 to xxx.xxx.xx.xx
> }
>
> # Rule Set: known-users
> #
> # Used for normal validated users.
> FirewallRuleSet known-users {
> FirewallRule allow udp port 67
> FirewallRule allow tcp port 67
> FirewallRule allow udp port 53
> FirewallRule allow tcp port 53
> FirewallRule allow tcp port 80
> FirewallRule allow tcp port 110
> FirewallRule allow tcp port 995
> FirewallRule allow tcp port 143
> FirewallRule allow tcp port 993
> FirewallRule allow tcp port 220
> FirewallRule allow tcp port 443
> # IRC
> FirewallRule allow tcp port 6667
> # SSH
> FirewallRule allow tcp port 22
> # Jabber
> FirewallRule allow udp port 5223
> FirewallRule allow tcp port 5222
> FirewallRule allow icmp to 0.0.0.0/0
> FirewallRule allow to 0.0.0.0/0
> }
>
> # Rule Set: unknown-users
> #
> # Used for unvalidated users, this is the ruleset that gets redirected.
> #
> # XXX The redirect code adds the Default DROP clause.
> FirewallRuleSet unknown-users {
> FirewallRule allow tcp port 80 to xxx.xxx.xxx.xxx
> }
>
> # Rule Set: locked-users
> #
> # Not currently used
> FirewallRuleSet locked-users {
> FirewallRule block to 0.0.0.0/0
> }
>
> Je pense donc à un problème d'iptables...
>
> Si vous pouviez m'éclairer.
Vous avez mis un grand nombre de règles non-standard. Je vous recommande de
commencer avec le jeu de règles par défaut et le modifier par la suite.
Entre autre, votre règle pour unknown-users est tout àa fait anormale et
risque de causer plusieurs probèmes.
--
Benoit Grégoire
Technologies Coeus inc.
Plus d'informations sur la liste de diffusion WiFiDog