On Mon, Jun 27, 2005 at 11:57:52AM +0200, Bruno Muller wrote: > Bonjour, > Le lundi 27 juin 2005 à 01:27 +0200, [EMAIL PROTECTED] a écrit : > > Pour la navigation depuis la machine proxy elle-même : AMA ça ne peut > > pas marcher. La chaîne PREROUTING traite les paquets entrants, or il > > s'agit d'une connexion sortante. Une règle similaire dans la chaîne > > OUTPUT intercepterait aussi les connexions lancées par Squid lui-même. > Bin si : squid tourne sou un utilisateur particulier, donc en ajoutant > '-m owner ! --uid-owner $SQUID_UID' dans la chaine OUTPUT ça le fait :) > Bruno
Bonjour, Ce que je cherche à faire est bien un proxy transparent squid+squidguard sur un pc isolé. Quand je fais une recherche avec "iptables" "output" "redirect" "to-port", j'obtiens en général la syntaxe correspondant à une passerellei, du genre : # iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 J'ai essayé des syntaxes du genre : # iptables -A OUTPUT -o eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 mais évidemment ça ne marche pas. Si quelqu'un a une adresse avec des exemples pour ce cas de figure, ça m'aiderai bien. Merci encore Jean-Louis Louër -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
