salut
je viens d’installer squid avec squidguard, tout fonctionne à merveille en configurant manuellement le fureteur: 127.0.0.1:3128
je voulais rendre le proxy transparent.
j’ai ajouté cette régle à iptables:
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128
mais le filtrage web ne fonctionne plus!
est ce qu’il y a des manipulations pour activer le nat sur iptables?
je travaille sur etch stable,
2.6.18-6-686
merci d’avance
J’en déduis que le proxy et le navigateur sont sur la même machine.
[quote=“051106”]je voulais rendre le proxy transparent.
j’ai ajouté cette régle à iptables:
mais le filtrage web ne fonctionne plus![/quote]
Comment ça, ne fonctionne plus ?
Cette règle ne devrait avoir aucun effet, car elle n’affecte que les connexions reçues de l’extérieur et non les connexions émises. Lorsque le proxy et le client sont sur la même machine, il faut la mettre dans la chaîne OUTPUT. Mais il y a alors un petit problème : les connexions émises par squid doivent être exclues de la redirection, sinon ça boucle. Pour cela on peut utiliser la correspondance “owner” qui permet de filter selon l’utilisateur du processus qui a émis le paquet :
où est à remplacer par le nom ou l’UID de l’utilisateur sous lequel tourne squid.