Le Mardi 10 Juin 2003 06:05, Christophe PEREZ a écrit : > Le Mon, 09 Jun 2003 23:38:53 +0200, Apollonie Raffalli a écrit : > > Mais si Apollonie s'y connais si bien en iptables, ça serait vachement > chouette s'il se posait des questions sur mon problème :
Apollonie est un nom de fille... Je sais, nous sommes en minorité sur la liste ;-) > iptables -t nat -A OUTPUT -p tcp --dport 80 -m owner ! --uid-owner squid \ > -s ! 192.168.0.1 -j REDIRECT --to-ports 8080 > > Parce que je ne souhaite pas que le surf en intra passe par squid. Je suppose que "intra" veut dire tout le réseau local et non seulement la passerelle. La chaine à utiliser pour du proxy transparent est PREROUTING. En fait, dans la table nat, la chaîne OUTPUT ne sert pas à grand chose si ce n'est à rediriger vers un processus local un paquet issu d'un processus local... Le problème c'est que l'option "-m owner" n'est pas valide avec lachaîne PREROUTING mais, dans ton cas il y a un moyen de le contourner : iptables -t nat -A PREROUTING -p tcp --dport 80 -s ! 192.168.0.0/24 -j REDIRECT --to-ports 8080 Cette règle redirige vers le port 8080 toutes les requêtes arrivant sur le port 80 sauf celles du réseau local. Le proxy doit être préparé à accepter les requêtes interceptées. Pour cela, il faut modifier le fichier de configuration de squid en rajoutant ou modifiant les lignes suivantes : httpd_accel_with_proxy on httpd_accel_uses_host_header on httpd_accel_host virtual Ne pas oublier de redémarrer Squid. En espérant que cela règlera ton problème... -- Cordialement, Apollonie Raffalli [EMAIL PROTECTED] Lycée Laetitia Bonaparte Ajaccio http://btsig-llb.homelinux.com
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com". Foire Aux Questions de la liste : http://mdk.mondelinux.org