Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
utilisateurs:hypathie:tutos:proxy-transparent [17/10/2014 10:24] Hypathie [Configuration de squid comme proxy transparent] |
utilisateurs:hypathie:tutos:proxy-transparent [17/10/2014 15:52] Hypathie [configuration d'iptables (NAT)] |
||
---|---|---|---|
Ligne 163: | Ligne 163: | ||
>section **58** HTTP Reply (Response) __2__ | >section **58** HTTP Reply (Response) __2__ | ||
</note> | </note> | ||
- | * Il faut donc extraire cela et l'ajouter au fichier de configuration /etc/squid3/squid.conf : | + | * Il faut donc extraire ce qui nous intéresse concernant le cache du fichier de configuration /etc/squid3/squid.conf : |
>#Default: | >#Default: | ||
Ligne 290: | Ligne 290: | ||
<code root> | <code root> | ||
- | iptables -t nat -A PREROUTING -i eth1 -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128 | + | iptables -t nat -A PREROUTING -s 192.168.0.1 -p tcp --dport 80 -j ACCEPT |
- | iptables -t nat -I PREROUTING 1 -i eth1 -s 192.168.1.0/24 -p tcp -m tcp --dport 80 -J ACCEPT | + | iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT\ |
+ | --to-destination 192.168.0.1:3128 | ||
+ | iptables -t mangle -A PREROUTING -p tcp --dport 3128 -j DROP | ||
+ | iptables -t nat -A PREROUTING -i eth1 -s 192.168.1.0/24\ | ||
+ | -p tcp --dport 80 -j REDIRECT --to-port 3128 | ||
+ | iptables -t nat -I PREROUTING 1 -i eth1 -s 192.168.1.0/24\ | ||
+ | -p tcp -m tcp --dport 80 -J ACCEPT | ||
</code> | </code> | ||