Le Mon, 18 Aug 2003 04:33:42 -0400, Christophe PEREZ a écrit:
> Mon problème, il est que :
[...]
Je sais, j'insiste, mais j'aimerais bien trouver.
Je persiste à penser le problème se situe effectivement au niveau
filtrage.
Pour rappel :
Firewall en 192.168.0.100 avec apache et squid en transparent
si je met une règle iptables :
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 \
-j REDIRECT --to-ports 8080
ou règle shorewall équivalente :
REDIRECT loc 8080 tcp www -
Tout baigne.
Par contre, si je veux que toutes les requêtes _sauf_ celle vers le
serveur web du firewall soient redirigées, modifie la règle en :
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 \
-d ! 192.168.0.1 -j REDIRECT --to-ports 8080
ou
REDIRECT loc 8080 tcp www - !192.168.0.100
Et qu'une requête vers le net n'abouti pas (hors connexion par exemple),
celle-ci est redirigée _vers_ le serveur web local.
Ex: http://www.google.fr -> http://www.monserveur.local
J'aimerais bien savoir si, selon vous, c'est :
- ma règle qui est fausse
- iptables 1.2.7a / kernel (2.4.21-25mdk) qui déraille
- squid mal configuré
?
> Merci d'avance.
--
Christophe PEREZ
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";
|
