D�sol�e mais je cale ! Je n'ai r�ussi � planter ni squid ni iptables ;-)
> Je reprends donc depuis le d�but pour faciliter ta compr�hension et > t'aider � m'aider :-) Effectivement, je n'avais pas du tout compris le probl�me. > > On m'a donc conseill� de faire des r�gles iptables qui redirigent toutes > les sorties 80 en 8080, sauf celles de squid lui m�me. Oui, c'est exactement ce qu'il faut faire sinon c'est l'histoire du serpent qui se mord la queue... > > Je pr�cise que si la requ�te aboutie bien, et dans des temps courts, > c'est bien squid qui envoie la page (les logs me le confirment). Le > probl�me se pose si l'url est inaccessible (serveur down, inexistante, > etc...) ou qu'elle met trop de temps � r�pondre. > > J'ai alors essay� de scinder cette r�gle en plusieurs comme on me l'a > conseill� : > iptables -t nat -A OUTPUT -p tcp --dport 80 -d 192.168.0.1 -j ACCEPT > iptables -t nat -A OUTPUT -p tcp --dport 80 -d 127.000.0.1 -j DNAT > --to-destination 192.168.0.1 > iptables -t nat -A OUTPUT -p tcp --dport 80 -m owner ! --uid-owner squid > -j DNAT --to-destination 192.168.0.1:8080 A mon avis, ta premi�re r�gle ne sert � rien. J'ai rajout� dans la troisi�me "-d ! 192.168.0.1" (mais c'est probablement un oubli de ta part). J'ai donc les trois r�gles suivantes : iptables -t nat -A PREROUTING -p tcp --dport 80 -d ! 192.168.0.1 -j DNAT --to-destination 192.168.0.1:8080 iptables -t nat -A OUTPUT -p tcp --dport 80 -d 127.0.0.1 -j DNAT --to-destination 192.168.0.1 iptables -t nat -A OUTPUT -p tcp --dport 80 -m owner ! --uid-owner squid -d ! 192.168.0.1 -j REDIRECT --to-ports 8080 et � priori, chez moi, tout marche parfaitement ; en tous cas malgr� ma meilleure volont�, je n'ai pas r�ussi � avoir tes probl�mes... Mais, j'ai l'ADSL (je suis donc toujours connect�) et mon propre serveur DNS... Je ne sais pas si ton probl�me peut venir de l�. Mais lorsque j'essaie d'atteindre une url inaccessible, j'ai le message traditionnel et je n'ai pas mon serveur http qui r�pond. > Et ceci, de pr�f�rence en r�gles shorewall si possible, pour rester > homog�ne. L�, je ne peux vraiment pas t'aider ; je ne connais pas du tout shorewall. Je m'avoue vaincue ;-) -- Cordialement, Apollonie Raffalli [EMAIL PROTECTED] Lyc�e Laetitia Bonaparte Ajaccio http://btsig-llb.homelinux.com
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";. Foire Aux Questions de la liste : http://mdk.mondelinux.org
