Salut, Frédéric ZULIAN a écrit : > > Squid fonctionne mais il est aussi possible pour les machines de se > connecter sans proxy, donc se n'est pas trop utile. > > Je recherche une utilisation de squid en tant que Proxy transparent.
Il y a plusieurs méthodes possible. La méthode classique par NAT/redirection de port avec iptables (cible REDIRECT si sur la même machine), et une méthode plus "subtile" mais apparemment plus délicate à mettre en oeuvre avec la cible TPROXY qui permet à une machine de recevoir sans NAT des connexions qui ne sont pas destinées son adresse IP. Mais si tu veux juste empêcher les connexions HTTP directes qui ne passent pas par le proxy, il suffit de bloquer ou rejeter (cible REJECT, c'est quand même plus sympa que de laisser poireauter avec DROP) les connexions TCP sortantes sur le port 80 dans la chaîne FORWARD. ----------------------------------------------------------------- Les listes de diffusion du CULTe - Pour une informatique libre http://www.CULTe.org/listes/ Pour se desabonner: mailto:[email protected]?subject=cliquez_sur_envoyer
