Re: Je désire avancer sur le script d'iptables :)!
Le 05/08/04 à 18:15, Jeremy Monnet écrivait:
> Pourquoi avancer dans iptables ? Iptables, c'est le firewall, et le tiens est
> très bon ? Explique avec des mots ce que tu veux faire ! ;o)
Ben moi aussi je voudrais avancer dans iptables.
Je suis en train d'écrire un script Perl pour remettre en forme les
pages Web sur un serveur un peu bourrin ( Allociné qui n'est pas foutu
de m'envoyer un programme détaillé des cinés de mon village !).
Evidemment ça marche pas du premier coup.
Aussi pour ne pas attendre après le serveur je voudrais que toutes mes
requêtes Web soient redirigées vers le proxy SQUID sans avoir à toucher
à mon script.
D'où mes règles iptables :
#!/bin/sh
I="/sbin/iptables"
INTRANET="192.168.13.0/24"
PROXY="192.168.13.30:3128"
....
$I -t nat -A PREROUTING -p tcp -d ! $INTRANET --destination-port 80 -j DNAT --to-destination $PROXY
$I -A OUTPUT -p tcp -d ! $INTRANET --destination-port 80 -j DNAT --to-destination $PROXY
....
Hélas, ma 2ème règle pour le poste connecté directement à internet, sur lequel je travaille, ne passe pas.
Pourtant d'après "man iptables" la cible DNAT est permise pour la chaine OUTPUT
Et là je sèche !
Autre point: je voudrais faire de la gestion de la bande passante avec
iptables et noyau 2.4.26.
Que faut-il utiliser les tables mangle, iproute, wondershaper, ...
Quelqu'un est là pour un coup de main ?
D'avance merci.
Jean-Pierre Pourrez
Reply to: