Dans le cas ou le service à rediriger est le web : Voila ce que je fais pour rediriger les PC qui veulent avoir ax au net, pour les detourner vers un proxy transparent. (ils connaissent l'existence du proxy ;) mais il n'y a pas besoin de configurer le navigateur)
iptables -t nat -A PREROUTING -i $ETH1 -s ! $IP(du_serveur_proxy) -p tcp --dport 80 -j DNAT --to $IP(du_serveur_proxy):3128 iptables -t nat -A POSTOUTING -o eth1 -s $LAN -d $IP(du_serveur_proxy) -j SNAT --to $IP(firewall) Tu devrais pouvoir l'adapter à ton cas :) ++ On Mon, 2002-12-30 at 07:55, [EMAIL PROTECTED] wrote: > Ainsi parla David GAY ([EMAIL PROTECTED]): > > > Si ton firewall est la passerelle par d?fault de tes postes client tu > > peux placer une regle de NAT destination dessus > > iptables -t -nat -A PREROUTING --to-destination 192.168.1.100 DNAT --to > > 126.0.1.254 > > Oui mon firewall est la passerelle par dfaut par contre j'ai dja > essay ce type de rgles mais iptables me dit qu'elles est mal formuler > > iptables v1.2.6a: Unknown arg `--to-destination' > Try `iptables -h' or 'iptables --help' for more information. > > En fait je n'arrive pas a formuler cette rgles :-( > > A+ bet merci qu'en mme -- VETSEL Patrice Mail : [EMAIL PROTECTED] Forum Debian sur : http://kagou.tuxfamily.org/