Le Wed, 11 Jun 2003 16:38:08 +0200, Apollonie Raffalli a �crit : > D�sol�e mais je cale ! > Je n'ai r�ussi � planter ni squid ni iptables ;-)
Ben t'es pas bien forte alors :-)) Non, faut avouer que j'ai un don pour toujours trouv� ce qui ne fonctionne pas. Un excellent beta-testeur, dans tous les sens du terme ;-) > Effectivement, je n'avais pas du tout compris le probl�me. �a ne me surprend pas vraiment ;-) > Oui, c'est exactement ce qu'il faut faire sinon c'est l'histoire du serpent > qui se mord la queue... C'est clair ! > A mon avis, ta premi�re r�gle ne sert � rien. supposons. > J'ai rajout� dans la troisi�me "-d ! 192.168.0.1" (mais c'est probablement un > oubli de ta part). Non, puisqu'� mon avis, la pr�c�dente faisant la redirection pour cette destination, mais bon, je suis loin d'avoir tout compris. > iptables -t nat -A PREROUTING -p tcp --dport 80 -d ! 192.168.0.1 -j DNAT > --to-destination 192.168.0.1:8080 Pourquoi n'est-ce pas un REDIRECT au lieu du DNAT ici ? Bon, c'est la r�gle que j'avais sous shorewall, je l'en ai sortie, et l'ai ajout� en r�gle iptables pour avoir exactement le m�me cas que toi. > iptables -t nat -A OUTPUT -p tcp --dport 80 -d 127.0.0.1 -j DNAT > --to-destination 192.168.0.1 > iptables -t nat -A OUTPUT -p tcp --dport 80 -m owner ! --uid-owner squid -d ! > 192.168.0.1 -j REDIRECT --to-ports 8080 je m'y perds compl�tement entre ces REDIRECT et DNAT moi ! > et � priori, chez moi, tout marche parfaitement ; en tous cas malgr� ma > meilleure volont�, je n'ai pas r�ussi � avoir tes probl�mes... Ben c'est bien ce que je disais, t'es pas bien forte :-)) # cat /etc/shorewall/start iptables -t nat -A PREROUTING -p tcp --dport 80 -d ! 192.168.0.1 \ -j DNAT --to-destination 192.168.0.1:8080 iptables -t nat -A OUTPUT -p tcp --dport 80 -d 127.0.0.1 -j DNAT \ --to-destination 192.168.0.1 iptables -t nat -A OUTPUT -p tcp --dport 80 -m owner ! --uid-owner squid \ -d ! 192.168.0.1 -j REDIRECT --to-ports 8080 # /etc/init.d/shorewall restart Processing /etc/shorewall/params ... Restarting Shorewall... Loading Modules... Initializing... Determining Zones... Zones: net loc vmw Validating interfaces file... Validating hosts file... Validating Policy file... Determining Hosts in Zones... Net Zone: ppp0:0.0.0.0/0 Local Zone: eth0:0.0.0.0/0 VmWare Zone: vmnet8:0.0.0.0/0 Processing /etc/shorewall/init ... Deleting user chains... Creating input Chains... Configuring Proxy ARP Setting up NAT... Adding Common Rules Adding rules for DHCP IP Forwarding Enabled Processing /etc/shorewall/tunnels... Processing /etc/shorewall/rules... Rule "ACCEPT net fw icmp 8" added. Rule "ACCEPT loc fw icmp 8" added. Rule "ACCEPT loc fw tcp 22" added. Rule "ACCEPT net fw tcp 4662" added. Rule "ACCEPT net fw tcp 4002" added. Rule "ACCEPT net fw tcp 5036" added. Rule "ACCEPT net fw tcp 80" added. Setting up ICMP Echo handling... Processing /etc/shorewall/policy... Policy ACCEPT for fw to net using chain fw2net Policy ACCEPT for fw to loc using chain fw2loc Policy ACCEPT for fw to vmw using chain fw2vmw Policy DROP for net to fw using chain net2all Policy ACCEPT for loc to fw using chain loc2fw Policy ACCEPT for loc to net using chain loc2net Policy ACCEPT for loc to vmw using chain loc2vmw Policy ACCEPT for vmw to fw using chain vmw2fw Policy ACCEPT for vmw to loc using chain vmw2loc Masqueraded Subnets and Hosts: To 0.0.0.0/0 from 192.168.0.0/24 through ppp0 To 0.0.0.0/0 from 224.0.0.0/4 through ppp0 Processing /etc/shorewall/tos... Rule "all all tcp - ssh 16" added. Rule "all all tcp ssh - 16" added. Rule "all all tcp - ftp 16" added. Rule "all all tcp ftp - 16" added. Rule "all all tcp ftp-data - 8" added. Rule "all all tcp - ftp-data 8" added. Activating Rules... Processing /etc/shorewall/start ... Shorewall Restarted # telnet www.url_qui_ne_doit_pas_vraiment_exister.fr 80 Trying 192.168.0.1... Connected to KanelXP.novazur.fr (192.168.0.1). Escape character is '^]'. > Mais, j'ai l'ADSL (je suis donc toujours connect�) et mon propre serveur > DNS... Je ne sais pas si ton probl�me peut venir de l�. Non, serveur DNS aussi. Mais peut-�tre mal configur� alors ?? > Mais lorsque j'essaie d'atteindre une url inaccessible, j'ai le message > traditionnel et je n'ai pas mon serveur http qui r�pond. C'est fou �a ! > L�, je ne peux vraiment pas t'aider ; je ne connais pas du tout > shorewall. L�, c'est pas le plus grave. > Je m'avoue vaincue ;-) D�j� ??? Pfff... petite joueuse va ! -- Christophe PEREZ
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";. Foire Aux Questions de la liste : http://mdk.mondelinux.org
