Re: Je désire avancer sur le script d'iptables :)!

To: debian-user-french@lists.debian.org
Subject: Re: Je désire avancer sur le script d'iptables :)!
From: "J.Pierre Pourrez" <jpourrez.antispam@free.fr>
Date: Sun, 8 Aug 2004 22:37:50 +0200
Message-id: <[🔎] 20040808203750.GA9333@bazooka.ascii-club.org>
Mail-followup-to: debian-user-french@lists.debian.org
In-reply-to: <[🔎] 20040808175800.GA4160@bazooka.ascii-club.org>
References: <2pTi1-5LZ-7@gated-at.bofh.it> <2pTi1-5LZ-5@gated-at.bofh.it> <2pUnI-6yR-3@gated-at.bofh.it> <[🔎] 41164D68.B4CBD199@free.fr> <[🔎] 20040808175800.GA4160@bazooka.ascii-club.org>

Le 08/08/04 à 19:58, J.Pierre Pourrez écrivait:

> > "J.Pierre Pourrez" wrote:
> > > 
> > > $I -A OUTPUT -p tcp -d ! $INTRANET --destination-port 80      -j DNAT --to-destination $PROXY

A force de retourner le problème dans tous les sens, on y arrive:

$I -t nat -A OUTPUT -p tcp -d ! $INTRANET --destination-port 80 -j DNAT --to-destination $PROXY

On peut faire du (D|S)?NAT que sur la table nat ! Même sur le pare-feu.
Il faut en plus configurer le noyau avec CONFIG_IP_NF_NAT_LOCAL=y. (Lire
l'aide).
Et reste à configurer Squid.

J'ai mis mes règles iptables ici: http://jpourrez.free.fr/linux/iptables.txt

Merci de vos commentaires
Jean-Pierre

Reply to:

Follow-Ups:
- Re: Je désire avancer sur le script d'iptables :)!
  - From: "Annie D." <annie.demur@free.fr>

References:
- Re: Je désire avancer sur le script d'iptables :)!
  - From: "Annie D." <annie.demur@free.fr>
- Re: Je désire avancer sur le script d'iptables :)!
  - From: "J.Pierre Pourrez" <jpourrez.antispam@free.fr>

Prev by Date: Re: erreur compilation noyau
Next by Date: Re: Je désire avancer sur le script d'iptables :)!
Previous by thread: Re: Je désire avancer sur le script d'iptables :)!
Next by thread: Re: Je désire avancer sur le script d'iptables :)!
Index(es):
- Date
- Thread