Problèmes avec iptables
Spanish_
Messages postés
52
Statut
Membre
-
Spanish_ -
Spanish_ -
salut !
en fait je voudrais que toute mes stations clientes sous Xp passent par mon seveur proxy Squid de linux sans etre obligé de configurer chaque station. Car coté sécurité , certains malins peuvent oter sans moindre mal la config de la station cliente.
mon réseau est constitué d'un routeur puis d'un serveur proxy squid sur une machine à part donc j'ai mis sur ce servuer proxy la passerelle représentant le routeur.
Donc j'ai effectivement taper la commande :
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
cependant cela m'indique
bad argument : 'PREROUTING'
et donc permet à toutes machines du réseau d'accéder o net sans tenir compte des config
que puis-je faire?
en fait je voudrais que toute mes stations clientes sous Xp passent par mon seveur proxy Squid de linux sans etre obligé de configurer chaque station. Car coté sécurité , certains malins peuvent oter sans moindre mal la config de la station cliente.
mon réseau est constitué d'un routeur puis d'un serveur proxy squid sur une machine à part donc j'ai mis sur ce servuer proxy la passerelle représentant le routeur.
Donc j'ai effectivement taper la commande :
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
cependant cela m'indique
bad argument : 'PREROUTING'
et donc permet à toutes machines du réseau d'accéder o net sans tenir compte des config
que puis-je faire?
2 réponses
Salut,
Chez moi ta commande iptables marche bien....
Tu es sûr que iptables est bien configuré pour le nat chez toi?
Chez moi ta commande iptables marche bien....
Tu es sûr que iptables est bien configuré pour le nat chez toi?
alors une bonne nouvelle et une mauvaise nouvelle
La bonne c que lorsque je configure les stations clientes manuellement en rajoutant l'adresse du proxy TOUT MARCHE NICKEL!
La mauvaise c que lorsque je tente de rendre le proxy transparent a savoir que toutes les machines clientes soient configurées automatiquement au démarrage de squid RIEN NE MARCHE
j'ai donc taper :
iptables -t nat -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 80 -j REDIRECT --to-port 3128
Elle passe impeccable cette fois-ci
puis ai modifié squid.conf
HTTP_Accel_Host virtual
HTTP_Accel_Port 80
HTTP_Accel_With_Proxy on
HTTP_Accel_Uses_Host_Header yes
Mais rien ne marche automatiquement!
Que faire??????? aidez moi svp ! il me reste plus que 2 semaines ! lol
merci d'avance
La bonne c que lorsque je configure les stations clientes manuellement en rajoutant l'adresse du proxy TOUT MARCHE NICKEL!
La mauvaise c que lorsque je tente de rendre le proxy transparent a savoir que toutes les machines clientes soient configurées automatiquement au démarrage de squid RIEN NE MARCHE
j'ai donc taper :
iptables -t nat -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 80 -j REDIRECT --to-port 3128
Elle passe impeccable cette fois-ci
puis ai modifié squid.conf
HTTP_Accel_Host virtual
HTTP_Accel_Port 80
HTTP_Accel_With_Proxy on
HTTP_Accel_Uses_Host_Header yes
Mais rien ne marche automatiquement!
Que faire??????? aidez moi svp ! il me reste plus que 2 semaines ! lol
merci d'avance
