>Il est important d'avoir à l'esprit qu'une règle de PREROUTING ou POSTROUTING >ne fait rien de plus que modifier le paquet IP, c'est tout. >Il faut encore que ce paquet traverse la table FORWARD et donc, qu'il passe >celle-ci en étant modifié.
Ok c'est bien ce que je vois lorsque j'ai l'erreur de Squid. Si je redirige avec "iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT 3128", Les clients n'arrivent plus à sortir, squid me dit qu'il manque 'http://' à l'url ! Le but étant simplement de faire une passerelle avant le routeur qui lui fait le NAT, y a peux-être plus simple ? Ca marche si je force les navigateurs avec le proxy, mais j'ai envie que ça se fasse tout seul... ? Stéphane.