Rediriger les connexion locales sur une machine en fonction du port - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 10-11-2005 à 10:06:53
avec iptables justement
mais squid ne pourrat plus faire d'authentification
http://christian.caleca.free.fr/squid.html
Marsh Posté le 10-11-2005 à 10:18:33
huit a écrit : avec iptables justement |
que dire de plus ?
Marsh Posté le 10-11-2005 à 10:59:16
J'ai tout de même une question :
o Rediriger en PREROUTING le port 80 (vous devrez vous contenter d'un seul port transparent) vers le port proxy sur son port (3128 par défaut pour squid), ça se fait sans problèmes sur votre routeur NAT avec IPtables, |
Je me demande bien pourquoi cette restriction.
Ques-ce qui empeche de rejouter une regle supplementaire ?
genre : iptables -t nat -A PREROUTING -s 192.168.0.0/255.255.255.0
-p tcp -m tcp --dport 443 -j REDIRECT --to-port 3128
Enfin, ma question est plutot : pourquoi ca ne marcherait pas ? pasque si l'auteur le dit, il a surement raison
Marsh Posté le 10-11-2005 à 11:01:10
parceque le port 3128 sera surement ouvert "comme" un port 80 et ce n'est pas le meme protocole que le 443, enfin je pense
Marsh Posté le 10-11-2005 à 11:13:03
huit a écrit : parceque le port 3128 sera surement ouvert "comme" un port 80 et ce n'est pas le meme protocole que le 443, enfin je pense |
héhé, ca se tient.
Suffit ptet d'installer autant de squid que de port a traiter.
Oui je sais, ca va etre l'usine...
Marsh Posté le 10-11-2005 à 10:01:04
Bonjour.
Je me pose une question, et les "expérimentés" que vous êtes connaissent surement la réponse :
J'aimerais mettre une passerelle linux entre le reseau local de ma boite et notre modem/routeur, pasque actuellement, c'est un peu "journée portes ouvertes", aucun controle, le routeur bloque les nouvelles connexions entrantes (encore heureux), mais c'est tout.
J'aimerai entre autre installer Squid, filtrer les url en porno, sexe, etc...
Le truc, c'est que j'ai pas envi de mettre ca sur la passerelle.
j'aimerai que ma passerelle, elle redirige juste les connexion :80 sur une machine où Squid serait installé, et laisse passer les autres (yaura un iptables bien-sur).
C'est pas une question de route, car la redirection ne depends pas d'une ip, mais d'un port.
Vous feriez ca comment ?