Redirection http / https

Bonjour à tous.
Je peine avec iptables, et j’aurais bien besoin de votre aide :slight_smile:
Sur un proxy squid (installé) deux cartes réseau physiques (ens33/ens34) avec le WAN en ens33
Tout fonctionne parfaitement lorsque je précise le proxy dans le navigateur (http ET https), mais pour le rendre transparent, je dois rentrer des règles IPTABLES…que je ne maîtrise pas.
Merci pour votre aide précieuse.

Pour un proxy transparent, il s’agit de renvoyer toutes les connexions web voulues vers le proxy.
Son inconvénient majeur est qu’il faut connaitre tous les ports possibles d’utilisation pour qu’il soit complètement transparent.

le serveur web distant voir l’ip du proxy et le navigateur comme celui annoncé par le proxy.
le proxy voit l’ip de l’utilisateur et l’url demandé par l’utilisateur ainsi que son navigateur.

il faut donc que ton iptables redirige tous les flux considérés vers le proxy.
Par exemple pour rediriger les flux HTTP et HTTPS en provenance de l’interface eth0:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80,443 -j REDIRECT --to-port 3128

mais si par exemple un utilisateur veut aller sur un site en 8080, ça ne marchera pas, sauf en mettant le port 8080 dans la liste des ports redirigés.