Re: Squid / iptables et la redirection de port

[J.-Pierre Pourrez]

St�phane BERDIN a �crit :
Bonjour � tous,
Voil� actuelement j'ai install� une debian avec Squid sur la m�me machine que 
mon firewall.
Squid tourne avec dansguardian.
Si je param�tre les navigateurs des postes client avec comme proxy : 192.168.8.8 : 
3128 --> aucun probl�me
Les pages sont bien affich�, et dans guardian fait bien sont travail.
J'aurai aim� ne pas avoir � configur� chaque poste client et pour �a, faire une 
redirection de port :
Iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128
Et si je lance �a, j'ai un 'TCP_DENIED' dans les logs de Squid ... ?
Il faut aussi param�trer Squid pour cela.
Voici un extrait de mon script pour r�gler les r�gles de Iptables:
PROXY="192.168.13.30:3128"
IF_LOC1="eth0" # c�t� r�seau local
INTRANET="192.168.13.0/24"
....
function squid_help {
  PROXY_PORT=`echo $PROXY | sed 's/^.*:\(.*\)/\1/'`
  N=`egrep -c "(httpd_accel_host virtual|httpd_accel_port 
80|httpd_accel_with_proxy on|httpd_uses_host_header on)" 
/etc/squid/squid.conf`
  test $N -lt 4 && cat <<EOF1
Proxy transparent:
V�rifier que SQUID est param�tr� comme suit:
  http_port $PROXY_PORT
  httpd_accel_host virtual
  httpd_accel_port 80
  httpd_accel_with_proxy on
  httpd_uses_host_header on
EOF1
  }
...
if test "x$PROXY" != "x"; then
  # Proxy transparent
  squid_help

  $I -t nat -A PREROUTING -p tcp -i $IF_LOC1 -d ! $INTRANET \
      --destination-port 80 -j DNAT --to-destination $PROXY
  KERNEL_CONF="/boot/config-`uname -r`"
  if `grep CONFIG_IP_NF_NAT_LOCAL=y $KERNEL_CONF > /dev/null`; then
    # V�rifier iptables version >= 1.2.6a et mettre
    # CONFIG_IP_NF_NAT_LOCAL=y dans config noyau
    # $I -t nat -A OUTPUT -p tcp -d ! $INTRANET --destination-port 80 \ 

    # -j DNAT --to-destination $PROXY
    echo "pas de proxy pour la passerelle"
  else
    echo "Pas de proxy transparent pour la passerelle"
  fi
  else
    echo "Aucun proxy n'est utilis�."
  fi
Merci
Avec plaisir
Jean-Pierre
--
Pensez � lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez � rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]