Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente | Prochaine révision Les deux révisions suivantes | ||
utilisateurs:hypathie:tutos:proxy-transparent [04/11/2014 16:33] Hypathie [Introduction] |
utilisateurs:hypathie:tutos:proxy-transparent [04/11/2014 16:39] Hypathie [Introduction] |
||
---|---|---|---|
Ligne 67: | Ligne 67: | ||
* Méthode 2 : on utilise le script /etc/rc.local | * Méthode 2 : on utilise le script /etc/rc.local | ||
<code root>vim /etc/rc.local</code> | <code root>vim /etc/rc.local</code> | ||
- | <code>/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.0.1:3129 | + | <code>/sbin/iptables -t nat -F |
+ | |||
+ | /sbin/iptables -t nat -X | ||
+ | |||
+ | /sbin/iptables -t mangle -F | ||
+ | |||
+ | /sbin/iptables -t mangle -X | ||
+ | |||
+ | /sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE | ||
+ | |||
+ | /sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.0.1:3129 | ||
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3129 | /sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3129 | ||
+ | |||
+ | /sbin/iptables -t mangle -A PREROUTING -p tcp --dport 3128 -j DROP | ||
/sbin/route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.0.1 dev eth0 | /sbin/route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.0.1 dev eth0 | ||
Ligne 76: | Ligne 88: | ||
exit 0</code> | exit 0</code> | ||
+ | |||
+ | Pour activer le script : | ||
+ | <code root> | ||
+ | /sbin/route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1 dev eth1</code> | ||
+ | |||
+ | |||
* Côté client l'adresse IP du proxy squid3 comme route par défaut : | * Côté client l'adresse IP du proxy squid3 comme route par défaut : |