Rediriger les connexion locales sur une machine en fonction du port

Rediriger les connexion locales sur une machine en fonction du port - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 10-11-2005 à 10:01:04    

Bonjour.
 
Je me pose une question, et les "expérimentés" que vous êtes connaissent surement la réponse :
 
J'aimerais mettre une passerelle linux entre le reseau local de ma boite et notre modem/routeur, pasque actuellement, c'est un peu "journée portes ouvertes", aucun controle, le routeur bloque les nouvelles connexions entrantes (encore heureux), mais c'est tout.
 
J'aimerai entre autre installer Squid, filtrer les url en porno, sexe, etc...
 
Le truc, c'est que j'ai pas envi de mettre ca sur la passerelle.
j'aimerai que ma passerelle, elle redirige juste les connexion :80 sur une machine où Squid serait installé, et laisse passer les autres (yaura un iptables bien-sur).
 
C'est pas une question de route, car la redirection ne depends pas d'une ip, mais d'un port.
 
Vous feriez ca comment ?

Reply

Marsh Posté le 10-11-2005 à 10:01:04   

Reply

Marsh Posté le 10-11-2005 à 10:06:53    

avec iptables justement
 
mais squid ne pourrat plus faire d'authentification
 
http://christian.caleca.free.fr/squid.html

Message cité 1 fois
Message édité par huit le 10-11-2005 à 10:07:52
Reply

Marsh Posté le 10-11-2005 à 10:18:33    

huit a écrit :

avec iptables justement
 
mais squid ne pourrat plus faire d'authentification
 
http://christian.caleca.free.fr/squid.html


 
 :love: que dire de plus ?  
 :jap:

Reply

Marsh Posté le 10-11-2005 à 10:59:16    

J'ai tout de même une question :
 

      o Rediriger en PREROUTING le port 80 (vous devrez vous contenter d'un seul port transparent) vers le port proxy sur son port (3128 par défaut pour squid), ça se fait sans problèmes sur votre routeur NAT avec IPtables,
[...]
    * un seul port peut être redirigé de façon transparente, le 80, de préférence, puisque c'est le port habituel pour HTTP.
 
La règle de redirection.
[...]
 
iptables -t nat -A PREROUTING -s 192.168.0.0/255.255.255.0  
         -p tcp -m tcp --dport 80 -j REDIRECT --to-port 3128


 
Je me demande bien pourquoi cette restriction.
Ques-ce qui empeche de rejouter une regle supplementaire ?
genre : iptables -t nat -A PREROUTING -s 192.168.0.0/255.255.255.0  
         -p tcp -m tcp --dport 443 -j REDIRECT --to-port 3128
 
Enfin, ma question est plutot : pourquoi ca ne marcherait pas ? pasque si l'auteur le dit, il a surement raison

Reply

Marsh Posté le 10-11-2005 à 11:01:10    

parceque le port 3128 sera surement ouvert "comme" un port 80 et ce n'est pas le meme protocole que le 443, enfin je pense :o

Reply

Marsh Posté le 10-11-2005 à 11:13:03    

huit a écrit :

parceque le port 3128 sera surement ouvert "comme" un port 80 et ce n'est pas le meme protocole que le 443, enfin je pense :o


héhé, ca se tient.
 
Suffit ptet d'installer autant de squid que de port a traiter.
Oui je sais, ca va etre l'usine...

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed