Rediriger les connexion locales sur une machine en fonction du port
Rediriger les connexion locales sur une machine en fonction du port - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 10-11-2005 à 10:06:53
avec iptables justement
mais squid ne pourrat plus faire d'authentification
http://christian.caleca.free.fr/squid.html
Message édité par huit le 10-11-2005 à 10:07:52
Marsh Posté le 10-11-2005 à 10:18:33
| huit a écrit : avec iptables justement |
que dire de plus ?
Marsh Posté le 10-11-2005 à 10:59:16
J'ai tout de même une question :
o Rediriger en PREROUTING le port 80 (vous devrez vous contenter d'un seul port transparent) vers le port proxy sur son port (3128 par défaut pour squid), ça se fait sans problèmes sur votre routeur NAT avec IPtables, |
Je me demande bien pourquoi cette restriction.
Ques-ce qui empeche de rejouter une regle supplementaire ?
genre : iptables -t nat -A PREROUTING -s 192.168.0.0/255.255.255.0
-p tcp -m tcp --dport 443 -j REDIRECT --to-port 3128
Enfin, ma question est plutot : pourquoi ca ne marcherait pas ? pasque si l'auteur le dit, il a surement raison
Marsh Posté le 10-11-2005 à 11:01:10
parceque le port 3128 sera surement ouvert "comme" un port 80 et ce n'est pas le meme protocole que le 443, enfin je pense 
Marsh Posté le 10-11-2005 à 11:13:03
| huit a écrit : parceque le port 3128 sera surement ouvert "comme" un port 80 et ce n'est pas le meme protocole que le 443, enfin je pense |
héhé, ca se tient.
Suffit ptet d'installer autant de squid que de port a traiter.
Oui je sais, ca va etre l'usine...
Sujets relatifs:
- ouvrir un port sur debian
- Titilleur de souris ou de fenêtres pour ne pas perdre une connexion
- problemes de connexion en wifi en mode ad-hoc entre XP/ubuntu
- [debian] partage de connexion, MTU et firewall
- Repérer si une machine est connectée autrement que par un ping ?
- activer fonction mail() php
- [debian] partage de connexion, quelques sites disparus...
- connection port serie+hyperterminal
- Serveur FTP : connexion externe aléatoire
- Commande pour fermer une connexion sous un modem DSL-500 (busybox v1)
Marsh Posté le 10-11-2005 à 10:01:04
Bonjour.
Je me pose une question, et les "expérimentés" que vous êtes connaissent surement la réponse :
J'aimerais mettre une passerelle linux entre le reseau local de ma boite et notre modem/routeur, pasque actuellement, c'est un peu "journée portes ouvertes", aucun controle, le routeur bloque les nouvelles connexions entrantes (encore heureux), mais c'est tout.
J'aimerai entre autre installer Squid, filtrer les url en porno, sexe, etc...
Le truc, c'est que j'ai pas envi de mettre ca sur la passerelle.
j'aimerai que ma passerelle, elle redirige juste les connexion :80 sur une machine où Squid serait installé, et laisse passer les autres (yaura un iptables bien-sur).
C'est pas une question de route, car la redirection ne depends pas d'une ip, mais d'un port.
Vous feriez ca comment ?