Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
utilisateurs:hypathie:tutos:proxy-transparent [16/10/2014 14:55] Hypathie [configuration d'iptables (NAT)] |
utilisateurs:hypathie:tutos:proxy-transparent [16/10/2014 14:56] Hypathie [configuration d'iptables (NAT)] |
||
---|---|---|---|
Ligne 112: | Ligne 112: | ||
>''http_access allow localhost'': accès à squid permis au localhost | >''http_access allow localhost'': accès à squid permis au localhost | ||
>''http_access allow lan'': idem | >''http_access allow lan'': idem | ||
+ | >''http_port 3128'' : "http_port 3128" devient "http_port 3128 transparent" | ||
Ligne 159: | Ligne 160: | ||
icp_access allow localnet | icp_access allow localnet | ||
icp_access deny all | icp_access deny all | ||
- | http_port 3128 | + | http_port 3128 transparent |
hierarchy_stoplist cgi-bin ? | hierarchy_stoplist cgi-bin ? | ||
cache_mem 8 MB | cache_mem 8 MB | ||
Ligne 187: | Ligne 188: | ||
#port du proxy | #port du proxy | ||
- | SQUIDPORT=3129 | + | SQUIDPORT=3128 |
iptables -t nat -A PREROUTING -s 192.168.0.1 -p tcp --dport 80 -j ACCEPT | iptables -t nat -A PREROUTING -s 192.168.0.1 -p tcp --dport 80 -j ACCEPT | ||
- | iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.0.1:3129 | + | iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.0.1:3128 |
iptables -t nat -A POSTROUTING -j MASQUERADE | iptables -t nat -A POSTROUTING -j MASQUERADE | ||
iptables -t mangle -A PREROUTING -p tcp --dport 192.168.0.1 -j DROP</code> | iptables -t mangle -A PREROUTING -p tcp --dport 192.168.0.1 -j DROP</code> |