Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
utilisateurs:hypathie:tutos:proxy-transparent [01/11/2014 17:31] Hypathie [Introduction] |
utilisateurs:hypathie:tutos:proxy-transparent [01/11/2014 17:58] Hypathie [Introduction] |
||
---|---|---|---|
Ligne 35: | Ligne 35: | ||
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE | iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE | ||
+ | |||
+ | iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.0.1:3128 | ||
+ | |||
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 | iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 | ||
Ligne 45: | Ligne 48: | ||
<note> | <note> | ||
- | Ne pas oublier d'ouvrir éventuellement le port 3128 si un pare-feu posé précédemment met à DROP les chaînes INPUT FORWARD et OUTPUT à DROP sur la table FILTER | + | **Ne pas oublier d'ouvrir éventuellement le port 3128 si un pare-feu posé précédemment met à DROP les chaînes INPUT FORWARD et OUTPUT à DROP la table FILTER** |
**Pour mangle**, une petite citation extrait du [[http://wiki.squid-cache.org/ConfigExamples/Intercept/LinuxDnat|site officiel de squid]] : | **Pour mangle**, une petite citation extrait du [[http://wiki.squid-cache.org/ConfigExamples/Intercept/LinuxDnat|site officiel de squid]] : | ||
Ligne 57: | Ligne 60: | ||
* On conserve nos règles iptables pour le proxy | * On conserve nos règles iptables pour le proxy | ||
- | <code root>echo "post-up iptables-restore < /etc/iptables.squid" >> /etc/network/interfaces</code> | + | <code root> |
+ | iptables-save > /etc/iptables.squid | ||
+ | echo "post-up iptables-restore < /etc/iptables.squid" >> /etc/network/interfaces</code> | ||
===Configurer /etc/sysctl.conf === | ===Configurer /etc/sysctl.conf === | ||
La première ligne est probablement déjà configurer tel que ce-dessous. Modifier aussi la seconde | La première ligne est probablement déjà configurer tel que ce-dessous. Modifier aussi la seconde | ||
Ligne 71: | Ligne 77: | ||
- | ===Installer le serveur squid3=== | + | ====Installer le serveur squid3==== |
- | <code root>apt-get install squid3</code> | + | |
<code root>apt-get build-dep squid3</code> | <code root>apt-get build-dep squid3</code> | ||
+ | |||
+ | <code root>apt-get install squid3</code> | ||
=====Configuration de squid comme proxy transparent===== | =====Configuration de squid comme proxy transparent===== | ||
Ligne 95: | Ligne 103: | ||
<code root>echo "`grep -v "^#" /etc/squid3/squid.conf | sed -e '/^$/d'`" >/etc/squid3/squid.conf</code> | <code root>echo "`grep -v "^#" /etc/squid3/squid.conf | sed -e '/^$/d'`" >/etc/squid3/squid.conf</code> | ||
+ | |||
+ | * On édite /etc/squid3/squid.conf | ||
+ | <code root>vim /etc/squid3/squid.conf</code> | ||
* On ajoute ou modifie les lignes suivantes : | * On ajoute ou modifie les lignes suivantes : |