Bonjour,

J’ai un problème de règle de parefeu.

J’ai a l’heure actuelle 2 proxys en production. Un qui doit prendre bientot sa retraite de proxy et un nouveau tout frais tout neuf. Je ne peux pas interchanger les 2 adresses IPs des proxys car le premier fait tourner d’autres services.

Les PCs clients ont l’addresse du proxy configurée en dure.

J’ai essayé de faire une règle de ce genre :

Dans mon idée, c’etait donc dire que tous les paquets du port 3128 à l’origine du lan pour proxyA devaient être renvoyés à proxyB. J’ai une erreur quand je relance shorewall.

Le but etant de “magouiller” dans un premier temps afin que le nouveau proxy puisse être utilisé et ensuite aller changer petit à petit la config du proxy sur les PCs clients.

Quelqu’un voit il où se trouve le problème dans ma règle ?

Merci d’avance

Avec de bonnes vieilles règles iptables j’aurais pu t’aider, mais je ne connais rien à shorewall.
Le détail du message d’erreur pourrait guider ceux qui s’y connaissent.

Je me suis debrouillé et en fait, c’etait vraiment tout con.

J’ai mis cette règle avant les autres règles concernant le proxy :

Le défaut de cette règle est qu’elle intercepte toute connexion à destination du port 3180, quelle que soit l’adresse de destination originelle. Pour ne rediriger que les connnexions à destination de l’adresse $PROXYA, d’après la documentation de shorewall il faudrait compléter la règle de la façon suivante :

[code]
#ACTION SOURCE DEST PROTO DEST PORT SOURCE ORIGINAL

PORT DEST

DNAT lan dmz:$PROXYB tcp 3128 - $PROXYA[/code]