Re: Comment restreindre les flux réseau via un proxy ?

[Sylvain Sauvage <Sylvain.Sauvage@metanoesis.net>]

Franck Joncourt, lundi 16 juin 2008, 22:46:35 CEST
>[…] 
> > iptables -t nat -A PREROUTING -p tcp --syn --dport www -j
> > REDIRECT --to-port 3128
> 
> Tu peux omettre --syn vu que la table nat ne vois passer que
> les paquets créant __les nouvelles connexions__.

  Oui, ça doit être un méchant bout de copier-coller.

>[…]
> Et la je pencherais pour le tout dans la même règle.
> 
> iptables -t nat -A OUTPUT -p tcp --dport 80 -m owner
> --uid-owner nobody - -j REDIRECT --to-port 8080
> 
> vu que le ACCEPT, je pense, à plus sa place dans la table
> filter.

  Mmm, donc le « - » servirait à inverser la condition ?
  Ce n’est pas dans ma page de man. D’habitude c’est « ! » pour
la négation et elle n’est pas indiquée pour owner.
  En tout cas, si c’est ça, je trouve le « - » facilement
ratable. Sinon, je ne vois pas trop…

-- 
 Sylvain Sauvage