Troumad a �crit :
*Bonjour
On me conseille de mettre 2 requettes Iptable. Elles font quoi?
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080* *iptables -t nat -F PREROUTING
C'est promis, d�s que j'ai le temps, je regarde iptable....
J'ai un peu compris le but et �a donne un peu ceci avec shorewall :
# Pour oblig�er les requettes venant du sous r�eau allant vers internet � passer par squid qui est sur le port 3128
DNAT masq masq:192.168.1.1:3128 tcp 80
Mais, mon serveur ne passe par obligatoireemnt par le proxi et en plus, je ne peux sortir dechez oi m�me avec le proxi : d�s que c'est une nouvelle adresse, il ne trouve rien!
C'est ce que je craignais ;-) Je ne sais pas ce que tu veux faire. Et je te rassure : c'est un peu le cas de tout le monde, avec un firewall. TOUT le probl�me avec un firewall est de r�pondre � cette question. Je t'ai r�pondu quelque chose tout � l'heure dont je ne suis pas s�r. J'h�sitais entre la r�ponse que je t'ai donn�e, et une autre qui est :
�a te sert � faire du "proxy transparent". J'h�site tjs, mais dans les deux cas, c'est pas trivial. Et pour avoir la r�ponse, faudrait que j'aille voir � http://christian.caleca.free.fr/
Mais l� vraiment j'ai pas le temps.
Une bonne approche, en premi�re analyse consiste � tout fermer, et ouvrir au fur et � mesure des besoins. Deux avantages :
1/ t'es prot�g�
2/ qd t'as besoin d'un service ou d'une configuration plus ou moins tordue (ce qui semble �tre ton cas), t'as le temps d'apprendre AVANT de faire n'importe quoi. Donc un int�r�t p�dagogique.
Dans tous les cas, on se retrouve devant la quadrqture du ... Netfilter.
D�sol�, si je finis par passer pour le vieux con but� et radoteur ... j'ai pas mieux
�+ Rosaire
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";.
Foire Aux Questions de la liste : http://mdk.mondelinux.org
