Non, car il reste le nom de domaine du site et l’URL de la page demandés. Et puis il y a aussi les logs du firewall, où on devrait voir l’adresse de destination originelle (mais pas forcément le nom du site ni l’URL).
Par contre cela me fait penser à un détail : si le proxy se trouve sur le LAN et si la méthode de redirection est du NAT destination, alors il faudra en plus que le proxy renvoie les paquets de réponse via le firewall afin que ce dernier y remette l’adresse IP originelle du site. La méthode “facile” consiste à faire du NAT source en plus dans le firewall, mais cela a l’inconvénient de masquer l’adresse source originelle du poste client qui a fait la connexion. Hé ouais, le NAT c’est la solution de facilité mais ça a toujours des inconvénients. L’autre méthode, c’est encore du routage avancé mais sur le proxy cette fois, et Linux a tout ce qu’il faut.
La plupart du temps, un firewall réseau est en fait un routeur auquel on a ajouté du filtrage et autres bricoles. Là où ça varie, c’est dans ses fonctionnalités et possibilités de configuration en tant que routeur, et notamment s’il peut router sur d’autres critères que l’adresse de destination, et notamment le port de destination. Je précise que je ne connais pas du tout le PIX.