J'ai un serveur lxc qui fait gateway, j'ai une règle IP tables des paquets entrant du réseau qui renvoi vers squid sur cette même machine. Ma règle est la suivante :
iptables -A PREROUTING -i eth0 ! -s 192.168.0.1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 Squid est configuré en mode proxy transparent ainsi qu'avec jesred (/etc/squid3/squid.conf) http_port 3128 transparent redirect_program /usr/lib/squid/jesred Enfin dans Jesred, j'ai des petit regex certainement perfectible qui va renvoyer certaines requêtes vers apt-cacher (/etc/jesred.rules) regex ^http://(.*/debian/(dists|pool)/.*(udeb|deb))$ url= http://192.168.3.8:3142/\1 regex ^http://(.*/ubuntu/(dists|pool)/.*(udeb|deb))$ url= http://192.168.3.8:3142/\1 regex ^http://(.*/debian-security/(dists|pool)/.*(udeb|deb))$ url= http://192.168.3.8:3142/\1 Voilà, pas plus compliqué que ça :D Obitwo PS : obitwo car obiwan c'est déjà pris :D Le 15 juin 2018 à 11:13, Marc Chantreux <m...@unistra.fr> a écrit : > On Fri, Jun 15, 2018 at 10:08:06AM +0200, olivier.bit...@gmail.com wrote: > > Pour ma part, j'ai résolu le soucis a coup de iptables / squid / apt- > > cacher-ng. En gros, je dis à iptables de rediriger le traffic du port > > 80 vers squid > > wow! c'est brutal ca doit effectivement etre pas trop compliqué à mettre > en place ... mais ... > > * tu bases ta regle sur l'interface entrante ? > * debian n'a rien pour eviter le man in the middle ? > > > Obitwo > > c'est dans lequel que Obi tue Harry ? > > marc > >