Le Mardi 10 Juin 2003 06:05, Christophe PEREZ a �crit : > Le Mon, 09 Jun 2003 23:38:53 +0200, Apollonie Raffalli a �crit : > > Mais si Apollonie s'y connais si bien en iptables, �a serait vachement > chouette s'il se posait des questions sur mon probl�me :
Apollonie est un nom de fille... Je sais, nous sommes en minorit� sur la liste ;-) > iptables -t nat -A OUTPUT -p tcp --dport 80 -m owner ! --uid-owner squid \ > -s ! 192.168.0.1 -j REDIRECT --to-ports 8080 > > Parce que je ne souhaite pas que le surf en intra passe par squid. Je suppose que "intra" veut dire tout le r�seau local et non seulement la passerelle. La chaine � utiliser pour du proxy transparent est PREROUTING. En fait, dans la table nat, la cha�ne OUTPUT ne sert pas � grand chose si ce n'est � rediriger vers un processus local un paquet issu d'un processus local... Le probl�me c'est que l'option "-m owner" n'est pas valide avec lacha�ne PREROUTING mais, dans ton cas il y a un moyen de le contourner : iptables -t nat -A PREROUTING -p tcp --dport 80 -s ! 192.168.0.0/24 -j REDIRECT --to-ports 8080 Cette r�gle redirige vers le port 8080 toutes les requ�tes arrivant sur le port 80 sauf celles du r�seau local. Le proxy doit �tre pr�par� � accepter les requ�tes intercept�es. Pour cela, il faut modifier le fichier de configuration de squid en rajoutant ou modifiant les lignes suivantes : httpd_accel_with_proxy on httpd_accel_uses_host_header on httpd_accel_host virtual Ne pas oublier de red�marrer Squid. En esp�rant que cela r�glera ton probl�me... -- Cordialement, Apollonie Raffalli [EMAIL PROTECTED] Lyc�e Laetitia Bonaparte Ajaccio http://btsig-llb.homelinux.com
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";. Foire Aux Questions de la liste : http://mdk.mondelinux.org
