RE: Squid / iptables et la redirection de port

To: Raphaël 'SurcouF' Bordet <surcouf@debianfr.net>, <debian-user-french@lists.debian.org>
Subject: RE: Squid / iptables et la redirection de port
From: Stéphane BERDIN <stephane.berdin@mdpmotor.com>
Date: Wed, 2 Feb 2005 17:19:20 +0100
Message-id: <[🔎] B45A028505AED711AA50000BCD4FB163EA8DDD@proliant2500.domaine>

 
>Il est important d'avoir à l'esprit qu'une règle de PREROUTING ou POSTROUTING ne fait rien de plus que modifier le paquet IP, c'est tout.
>Il faut encore que ce paquet traverse la table FORWARD et donc, qu'il passe celle-ci en étant modifié.

Ok c'est bien ce que je vois lorsque j'ai l'erreur de Squid.
Si je redirige avec "iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT 3128",
Les clients n'arrivent plus à sortir, squid me dit qu'il manque 'http://' à l'url !

Le but étant simplement de faire une passerelle avant le routeur qui lui fait le NAT, y a peux-être plus simple ?
Ca marche si je force les navigateurs avec le proxy, mais j'ai envie que ça se fasse tout seul... ?

Stéphane.

Reply to:

Follow-Ups:
- RE: Squid / iptables et la redirection de port
  - From: Bruno Muller <bruno@inertiacreeps.net>

Prev by Date: Re: Gestion de la sortie TV S-VIDEO
Next by Date: Erreur à l'install de lilo
Previous by thread: RE: Squid / iptables et la redirection de port
Next by thread: RE: Squid / iptables et la redirection de port
Index(es):
- Date
- Thread