Bon, je vais aller me coucher, dans les régles il y a plusieurs règles qui se répètent. Je te suggère donc de faire les choses suivantes:
Tu fais sur le serveur
iptables -F INPUT
iptables -t nat -F
iptables -F OUTPUT
iptables -F FORWARD
(ça efface toutes les règles)
puis tu lances les règles qui marchait (fin du fil précédent).
Tu vérifies que de 192.168.0.100 tu peux accéder à l’extérieur (règle -i eth1 -j MASQUERADING)
Tu vérifies que de l’extérieur tout marche bien.
Tu vérifies que Squid marche bien pour tout les sites sauf 80.1.2.2 et 80.1.2.2.
Cependant un telnet 80.1.2.2 80 doit envoyer un paquet sur le port 80 de eth0 de 192.168.0.1 que tu dois voir par tcpdump. Si ça n’est pas le cas, il y a un souci sur ton client, pas sur le serveur.
Si tu vois le paquet tu essayes la règle pour le premier site 80.1.2.2
[quote]
iptables -t nat -A PREROUTING -i eth0 -p tcp -d 80.1.2.3 --dport 80 -j DNAT --to-destination 192.168.0.101:80
iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport 80 -s 192.168.0.0/24 -j MASQUERADE [/quote]
Si ça ne marche pas, il est impératif de voir où va le paquet. Tu peux dans ce cas essayer en mettant cette règle avant la règle
[quote]# redirection eth0 vers Squid
/sbin/iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 80 -j REDIRECT --to-port 3128 [/quote]
(donc tu réeffaces les règles et met ces deux règles en premier. Traces les paquet 80 avec tcpdump). Donne moi des nouvelles demain AM