Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
utilisateurs:hypathie:tutos:proxy-transparent [04/11/2014 16:42] Hypathie [Configuration de squid comme proxy transparent] |
utilisateurs:hypathie:tutos:proxy-transparent [04/11/2014 16:46] Hypathie [Introduction] |
||
---|---|---|---|
Ligne 41: | Ligne 41: | ||
iptables -t mangle -A PREROUTING -p tcp --dport 3128 -j DROP | iptables -t mangle -A PREROUTING -p tcp --dport 3128 -j DROP | ||
+ | |||
+ | |||
+ | iptables -t mangle -A PREROUTING -p tcp --dport 3129 -j DROP | ||
</code> | </code> | ||
Ligne 47: | Ligne 50: | ||
<note> | <note> | ||
- | **Ne pas oublier d'ouvrir éventuellement le port 3128 si un pare-feu posé précédemment met à DROP les chaînes INPUT FORWARD et OUTPUT à DROP la table FILTER** | + | **Port 3128 et 3129 car j'utiliserai les deux ports.** |
**Pour mangle**, une petite citation extrait du [[http://wiki.squid-cache.org/ConfigExamples/Intercept/LinuxDnat|site officiel de squid]] : | **Pour mangle**, une petite citation extrait du [[http://wiki.squid-cache.org/ConfigExamples/Intercept/LinuxDnat|site officiel de squid]] : | ||
Ligne 82: | Ligne 85: | ||
/sbin/iptables -t mangle -A PREROUTING -p tcp --dport 3128 -j DROP | /sbin/iptables -t mangle -A PREROUTING -p tcp --dport 3128 -j DROP | ||
+ | |||
+ | /sbin/iptables -t mangle -A PREROUTING -p tcp --dport 3129 -j DROP | ||
/sbin/route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.0.1 dev eth0 | /sbin/route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.0.1 dev eth0 | ||
Ligne 171: | Ligne 176: | ||
http_access allow localnet | http_access allow localnet | ||
http_access deny all | http_access deny all | ||
- | http_port 3128 transparent | + | http_port 3129 transparent |
coredump_dir /var/spool/squid3 | coredump_dir /var/spool/squid3 | ||
refresh_pattern ^ftp: 1440 20% 10080 | refresh_pattern ^ftp: 1440 20% 10080 |