Aller au contenu

besoin d'une règle iptable compliqué

Dark26

Par Dark26
dans GNU/Linux, *BSD et dérivés d'UNIX

Messages recommandés

Dark26 Mentor

Dark26

Posté(e)
Posté(e)

donc voila ..

ma passerelle est en 192.168.0.1

d'un coté internet :mdr: ( ppp0), et de l'autre ( br0) un hub avec tout les autres pc de la maison

mon serveur secondaire est donc derrière le hub en 192.168.0.2.

et tous les autres clients sont en 192.168.0.xx (autre que 1 et 2)

je veux monter mon serveur proxy sur le pc 192.168.0.1

je voudrais donc que toutes les requêtes arrivant sur le port 80 de la passerelle soir redirigé vers le port 3128 du 192.168.0.2

a priori on ne peut pas faire avec les interface, sinon le 192.168.0.2 va se mordre la queue.... :mad2:

une idée ??

Lien vers le commentaire
Partager sur d’autres sites
Dark26 Mentor

Dark26

Posté(e)
  • Auteur
Posté(e)
euh ... dans l'ordre :

iptables -A PREROUTING -t nat -p tcp -s 192.168.0.2 --dport 80 -j MASQUERADE

iptables -A PREROUTING -t nat -p tcp -i br0 --dport 80 -j DNAT --to 192.168.0.2:3128

je n'ai pas mis les éventuels -A FORWARD ou -A INPUT nécessaires ...

ça donne quoi ?

faut que j'install le proxy avant :-D

en gros la vrai règle c'est la deuxième (celle à laquelle je pensais :mdr: )

et la première et celle qui empêche au truc de se mordre la queue ..

j'ai tout juste ????

parce que sinon ça fait par exemple

sans la première règle ça fait ça non ???

192.168.0.52:80 --> br0:80--> 192.168.0.2:3128-->br0:80 -->192.168.0.2:3128........ à l'infini donc

et donc il faut que ça fasse....

192.168.0.1:80 --> br0:80--> 192.168.0.2:3128 --> le masquerade il fait quoi exactement ??

va falloir que je test....

en fait c'est juste que mon proxy est actuellement sur un pentium 180 et un dur de 8gida sur la passerelle, et ça serait peut être plus rapide si je le mettais sur le pentium 3 .... :mad2:

merci pour cette réponse aussi rapide.......

Lien vers le commentaire
Partager sur d’autres sites
Sandeman Étoile Montante

Sandeman

Posté(e)
Posté(e)

Oublies pas que tu as netcat (commande 'nc') qui te permet

d'envoyer mais aussi de recevoir des données brutes sur un socket TCP ou UDP

si sur ta machine en .2 tu fais un nc -l 3128 (me souviens plus de la syntaxe mais ça doit ressembler à ça) tu verras si oui ou non les requêtes t'arrivent bien

je crois qu'il y a quand même une autre subtilité du fait qu'une requête HTTP via Proxy est différente d'une requête HTTP normale :

sur la première c'est GET http://www.google.fr/index.html

sur la seconde c'est GET /index.html

donc il faut probablement que tu configure ton proxy en tranparent ...

Lien vers le commentaire
Partager sur d’autres sites
Dark26 Mentor

Dark26

Posté(e)
  • Auteur
Posté(e)
Oublies pas que tu as netcat (commande 'nc') qui te permet

d'envoyer mais aussi de recevoir des données brutes sur un socket TCP ou UDP

si sur ta machine en .2 tu fais un nc -l 3128 (me souviens plus de la syntaxe mais ça doit ressembler à ça) tu verras si oui ou non les requêtes t'arrivent bien

je crois qu'il y a quand même une autre subtilité du fait qu'une requête HTTP via Proxy est différente d'une requête HTTP normale :

sur la première c'est GET http://www.google.fr/index.html

sur la seconde c'est GET /index.html

donc il faut probablement que tu configure ton proxy en tranparent ...

en fait mon proxy actuel est déja en marche mais il est sur ma passerelle...

pour le transparent proxy, d'une part c'est cette règle et en plus une option dans la config du squid pour le header de la requête...

mais bon je suis déja en transparent

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

Aller sur la liste des sujets
×
×
  • Créer...