proxy transparent : rediriger le port 80

To: debian-user-french@lists.debian.org
Subject: proxy transparent : rediriger le port 80
From: Jean-Louis Louër <jl@machinchose.com>
Date: Mon, 27 Jun 2005 02:23:01 +0200
Message-id: <[🔎] 20050627002301.GA2782@maison.rigolvert>

Bonjour,

Je souhaite mettre en place un proxy transparent avec squid sur une
machine qui sert également de desktop et donc à la consultation
internet. 

Le proxy avec squidguard semble correctement configuré. Quand j'accède à
internet avec le proxy déclaré dans firefox, l'accès est bien filtré. Je
voudrais que le filtrage soit effectif sur tous les navigateurs, sans
paramètrage particulier. J'ai donc mis en place la règle iptables :

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
--to-port 3128
ou bien :
iptables -t nat -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp -m tcp
--dport 80 -j REDIRECT --to-port 3128

La commande "iptables -t nat -n -L" me renvoie ceci :
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         
REDIRECT   tcp  --  192.168.111.0/24     0.0.0.0/0           tcp dpt:80 redir ports 3128 
REDIRECT   tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80 redir ports 3128 

Par contre, la redirection ne fonctionne pas et il n'y a aucun filtrage
si le port 3128 n'est pas spécifié dans les paramètres de connexion du
navigateur.

Qu'est ce que j'ai oublié ?
Merci

Jean-Louis Louër
--

Reply to:

Follow-Ups:
- Re: proxy transparent : rediriger le port 80
  - From: "Pascal@plouf" <pascal.mail@plouf.fr.eu.org>
- Re: proxy transparent : rediriger le port 80
  - From: DoMinix <dominix@despammed.com>

Prev by Date: Re: yahoo messenger
Next by Date: Re: dyndns
Previous by thread: Re: dyndns
Next by thread: Re: proxy transparent : rediriger le port 80
Index(es):
- Date
- Thread