Le Thu, 18 Sep 2003 19:10:35 +0200, Troumad a �crit:
# Pour oblig�er les requettes venant du sous r�eau allant vers internet � passer par squid qui est sur le port 3128
DNAT masq masq:192.168.1.1:3128 tcp 80
Non, ce n'est pas du DNAT qu'il faut faire dans ce cas. Il te faut plut�t : REDIRECT loc 3128 tcp www - ( C'est la fameuse r�gle qui me donne tant de soucis si j'indique qu'elle ne doit pas �tre valide pour les requ�tes vers mon serveur : REDIRECT loc 8080 tcp www - !192.168.0.100 )
A condition que tu aies : # grep "\bloc\b" /etc/shorewall/zones loc Local Local networks
dans tes zones, sinon, � toi d'ajuster la r�gle shorewall.
Ca ne marche pas! Je n'ai pas d'info sur 'REDIRECT' pour info :
/etc/shorewall/zones
net Net Internet zone masq Masquerade Masquerade Local
shorewall/interfaces
net eth1 detect masq eth0 detect
--
Amicalement vOOotre Troumad Alias Bernard SIAUD
mon site : http://troumad.free.fr : AD&D, math�matiques, WEB, et sectes.
Pour que vive la libert� soutenez http://www.mandrakelinux.com/fr/ : Mandrake Linux, http://www.eurolinux.org/index.fr.html
Je souhaite recevoir uniquement des documents avec des formats ouverts, par exemple avec http://fr.openoffice.org
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";.
Foire Aux Questions de la liste : http://mdk.mondelinux.org
