Re: proxy transparent : rediriger le port 80
On Mon, Jun 27, 2005 at 11:57:52AM +0200, Bruno Muller wrote:
> Bonjour,
> Le lundi 27 juin 2005 à 01:27 +0200, Pascal@plouf a écrit :
> > Pour la navigation depuis la machine proxy elle-même : AMA ça ne peut
> > pas marcher. La chaîne PREROUTING traite les paquets entrants, or il
> > s'agit d'une connexion sortante. Une règle similaire dans la chaîne
> > OUTPUT intercepterait aussi les connexions lancées par Squid lui-même.
> Bin si : squid tourne sou un utilisateur particulier, donc en ajoutant
> '-m owner ! --uid-owner $SQUID_UID' dans la chaine OUTPUT ça le fait :)
> Bruno
Bonjour,
Ce que je cherche à faire est bien un proxy transparent squid+squidguard
sur un pc isolé. Quand je fais une recherche avec "iptables" "output"
"redirect" "to-port", j'obtiens en général la syntaxe correspondant à
une passerellei, du genre :
# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
--to-port 3128
J'ai essayé des syntaxes du genre :
# iptables -A OUTPUT -o eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
mais évidemment ça ne marche pas. Si quelqu'un a une adresse avec des
exemples pour ce cas de figure, ça m'aiderai bien.
Merci encore
Jean-Louis Louër
Reply to: