Hello Leurent, Si ton souhaits n'est que de logguer, une simple ACL sur un routeur devrait faire l'affaire.
Pour faire un proxy invisible (comme c'est le sujet de ton titre), le plus simple est de rediriger d'office toutes les connexions souhaitées vers une seule adresse. C'est possible avec iptables, avec Checkpoint, avec un PIX théoriquement aussi, mais je ne l'ai jamais essayé, et je suppose qu'il y a moyen de le faire dans un routeur. Attention cependant que le NAT est une opération "processeur" pour les équipements de routages et que tu risques de perdre en performance si tu disposes de matériel qui inclut des fonctionnalités d'accélération (CEF switching ou autre). jF Le vendredi 18 mai 2007 à 10:23 +0200, Thierry Leurent a écrit : > Bonjour, > > Je bosse actuellement chez un ISP qui a outsourcé ses mailboxes clients en > France. > > Nos clients peuvent utiliser n'importe quel serveur pop3 mais doivent > obligatoirement utiliser "notre" serveur smtp. > > Je voudrais pouvoir logger tous ce traffic de manière transparent et même > invisible. > > Est-ce possible ? > _______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://lists.unixtech.be/cgi-bin/mailman/listinfo/linux Archives: http://www.mail-archive.com/linux@lists.unixtech.be IRC: chat.unixtech.be:6667 - #unixtech NNTP: news.gname.org - gmane.org.user-groups.linux.unixtech
