Le 05/08/04 � 18:15, Jeremy Monnet �crivait: > Pourquoi avancer dans iptables ? Iptables, c'est le firewall, et le tiens est > tr�s bon ? Explique avec des mots ce que tu veux faire ! ;o)
Ben moi aussi je voudrais avancer dans iptables. Je suis en train d'�crire un script Perl pour remettre en forme les pages Web sur un serveur un peu bourrin ( Allocin� qui n'est pas foutu de m'envoyer un programme d�taill� des cin�s de mon village !). Evidemment �a marche pas du premier coup. Aussi pour ne pas attendre apr�s le serveur je voudrais que toutes mes requ�tes Web soient redirig�es vers le proxy SQUID sans avoir � toucher � mon script. D'o� mes r�gles iptables : #!/bin/sh I="/sbin/iptables" INTRANET="192.168.13.0/24" PROXY="192.168.13.30:3128" .... $I -t nat -A PREROUTING -p tcp -d ! $INTRANET --destination-port 80 -j DNAT --to-destination $PROXY $I -A OUTPUT -p tcp -d ! $INTRANET --destination-port 80 -j DNAT --to-destination $PROXY .... H�las, ma 2�me r�gle pour le poste connect� directement � internet, sur lequel je travaille, ne passe pas. Pourtant d'apr�s "man iptables" la cible DNAT est permise pour la chaine OUTPUT Et l� je s�che ! Autre point: je voudrais faire de la gestion de la bande passante avec iptables et noyau 2.4.26. Que faut-il utiliser les tables mangle, iproute, wondershaper, ... Quelqu'un est l� pour un coup de main ? D'avance merci. Jean-Pierre Pourrez
