Bruno Muller a écrit :
Le lundi 27 juin 2005 à 21:59 +0200, Jean-Louis Louër a écrit :mais évidemment ça ne marche pas.
Avec si peu d'information ça ne va pas être facile de trouver ce qui ne va pas...
Pour commencer, un petit schéma expliquant les relations entre les tables et les chaînes "built-in" d'un firewall Netfilter :
En voici un autre un peu plus complet, montrant des opérations effectuées par Netfilter qui ne sont pas directement visibles dans les chaînes :
http://www.plouf.fr.eu.org/bazar/netfilter/schema_netfilter.txt[HS] On peut y constater des choses pas vraiment cohérentes (euphémisme) concernant la gestion de la fragmentation entre Netfilter et la pile IP.
- Pour faire un proxy transparent, il faut rediriger les paquets à destination des ports 80/443/21/... sur le port 3128 de la machine faisant tourner squid. - Les choses peuvent être plus ou moins complexes selon que : - le firewall est (ou non) également proxy - on veut (ou non) surfer à partir du firewall et/ou du proxy Selon les cas, il faudra jouer avec différentes chaînes iptables.
[...]
- Si le proxy n'est pas sur la même machine que le firewall, il faut toucher à mangle/PREROUTING en plus.
Pourrais-tu développer ce dernier point STP ? Même si cette situation ne rentre pas dans le cadre de la demande initiale, c'est pour ma culture personnelle.