Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
utilisateurs:hypathie:tutos:proxy-transparent [18/10/2014 06:28] Hypathie [Introduction] |
utilisateurs:hypathie:tutos:proxy-transparent [18/10/2014 07:21] Hypathie [Introduction] |
||
---|---|---|---|
Ligne 26: | Ligne 26: | ||
=== Configuration d'iptables (NAT) === | === Configuration d'iptables (NAT) === | ||
- | * Il faut ajouter : | + | * Pour faire choses proprement on flush les tables concernées et on ajoute : |
<code root> | <code root> | ||
- | iptables -t nat -A PREROUTING -s 192.168.0.1 -p tcp --dport 80 -j ACCEPT | + | iptables -t nat -F |
- | iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT\ | + | iptables -t nat -X |
- | --to-destination 192.168.0.1:3128 | + | iptables -t mangle -F |
+ | iptables -t mangle -X | ||
+ | |||
+ | iptables -t nat -A PREROUTING -i eth0 -s 192.168.0.1 -p tcp --dport 80 -j ACCEPT | ||
+ | |||
+ | iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80\ | ||
+ | -j DNAT --to-destination 192.168.0.1:3128 | ||
iptables -t mangle -A PREROUTING -p tcp --dport 3128 -j DROP | iptables -t mangle -A PREROUTING -p tcp --dport 3128 -j DROP | ||
+ | |||
iptables -t nat -A PREROUTING -i eth1 -s 192.168.1.0/24\ | iptables -t nat -A PREROUTING -i eth1 -s 192.168.1.0/24\ | ||
-p tcp --dport 80 -j REDIRECT --to-port 3128 | -p tcp --dport 80 -j REDIRECT --to-port 3128 | ||
- | iptables -t nat -I PREROUTING 1 -i eth1 -s 192.168.1.0/24\ | + | |
- | -p tcp -m tcp --dport 80 -j ACCEPT | + | iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80\ |
+ | -j REDIRECT --to-ports 3128 | ||
+ | |||
+ | iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE | ||
</code> | </code> | ||
+ | |||
* Ce qui donne : | * Ce qui donne : |