Dante utilise un fichier de configuration /etc/ sockd.conf subdivisé en deux parties :
- les paramètres généraux,
- les règles du service.
logoutput: /var/log/sockd/sockd
internal: eth0 port = 1080
external: eth1
method: none username pam
clientmethod: none
user.libwrap: libwrap
#user.privileged: sockd
user.notprivileged: sockd
connecttimeout: 30- logoutput pour loguer tous les évènements à /var/log/sockd/sockd
- internal and external adresses/interfaces d’écoute et de sortie du serveur.
L’adresse ip ou la dénomination de l’interface peuvent y être renseignées.
- method and clientmethod définit la méthode d’authentification du proxy.
- user.notprivileged : l’utilisateur et le groupe sockd sont créés à l’installation du programme.
- connecttimeout définit le timeout du proxy, au terme duquel la connexion est perdue.
La seconde partie du fichier de configuration détaille principalement les règles d’authentification, dont voici les principales :
# Autoriser les connexions provenant du LAN
client pass {
from: 192.168.0.0/24 port 1-65535 to: 0.0.0.0/0
log: connect disconnect
}
# Bloquer le reste
client block {
from: 0.0.0.0/0 to: 0.0.0.0/0
log: connect error
}
# Bloquer les connexions vers lo
block {
from: 0.0.0.0/0 to: 127.0.0.0/8
log: connect error
}
# Bloquer le réseau 172.16.0.0/32
block {
from: 0.0.0.0/0 to: 172.16.0.0/12
log: connect error
}
# Autoriser les requêtes bind et udp
pass {
from: 0.0.0.0/0 to: 192.168.0.0/24
command: bindreply udpreply
log: connect error
}
# Autoriser les connexion tcp et udp en provenance du LAN vers n'importe quelle destination.
pass {
from: 192.168.0.0/24 to: 0.0.0.0/0
protocol: tcp udp
log: error
}
# Bloquer et loguer tout le reste
block {
from: 0.0.0.0/0 to: 0.0.0.0/0
log: connect error
}
RSS 2.0