[Debian Squid2.6] Pb pour passer le proxy en transparent :s

Bonjour a tous

ma config :

-debian avec squid 2.6
eth0 192.168.1.9 passerelle 192.168.1.1
eth1 10.0.0.1

-winXP
ip : 10.0.0.2 passerelle : 192.168.1.1 dns 10.0.0.1

j’ai config mon squid.conf, mis des regles de blocages (sites internets, horaire et poste) tout cela en mode non transparent (c’est a dire en configurant mon navigateur pour qu’il utilise le proxy.
pour cette partie aucun pb Smile

par contre je bloque quand il s’agit de mettre mon proxy en mode transparent
voila ce que j’ai fait :

-dans squid.conf j’ai ajouté
"http_port 10.0.0.1:3128 transparent"

-j’ai ajouté cette ligne dans iptables
"iptables -t nat -A PREROUTING -i eth1 -p TCP --dport 80 -j REDIRECT --to-port 3128"

Je ne comprend vraiment pas mon erreur … (Qui est surement très bête ^^)
si vous pouviez m’eclairer

Razz

Merci d’avance

à priori c’est suffisant.
sauf que bien sur il faut que tu ouvres le port 3128, mais ça tu l’as déjà fait puisque tu as testé ton proxy. Tu dois d’ailleurs pouvoir verrouiller le port 80 (et même désactiver le routage si tu n’as besoin de rien fournir d’autre que le web sur ton rézo).
Tu as vérifié aprés execution de tous tes scripts que ta règle etait bien intègrée dans iptables comme tu t’y attendais ?
Sinon, je ne vois pas.
Quel reponse as tu d’ailleurs quand tu demande une page depuis un client ? Une erreur, ou bien ça fonctionne mais sans utiliser squid ?

question idiote: tu as rechargé la config de squid aprés avoir modifié sa config ?

En faisant
"iptables -t nat -A PREROUTING -i eth1 -p TCP --dport 80 -j REDIRECT --to-port 3128"

puis
"#iptables -L -n -v" pour verifié si ma regle est integré je ne vois pas ma regle de filtrage dans ma liste :frowning:

le pb est donc que iptables ne prend pas en compte ma regle

comment puis je faire pour que ma regle soit enregistré dans iptables ?

ps : oui j’ai bien redémaré mon service :slightly_smiling:

A mon avis si, la commande est bien prise teste plutot avec :

iptables -t nat -L -n -v

non, j’avais remarqué la typo dés le début, mais je pensais que ça n’avait pas d’importance, mais mets juste -p tcp au lieu de -p TCP et ça ira, me semble t il…
Sinon, pour voir et manipuler le parefeu, je preferes largement le format d’iptables-save. Les gouts et les couleurs.

Bon bah j’ai réessayé
la regle iptables s’affiche bien

mais tjrs pas moyen de me connecter en transparent

je desespere …

iptables-save ?
info sur le symptome (404 not found, timeout, passage par squid ou non) ?
Si tu veux de l’aide… on est pas devins.
Ce que j’en ai marre de devoir reposer 100 fois les questions…