Redirection des requêtes http vers le proxy
Résolu
Bonjour,
Je suis amené à configurer une pare-feu (iptables) avec un serveur proxy (squid/squidGuard) afin que les requêtes http des clients passent par le proxy, iptables permet de faire ce travail.
Par exemple, mon adresse réseau est: 192.168.1.0/24 et je voudrais que iptables me redirige toutes les adresses se situant dans la plage 192.168.1.161/24 - 192.168.1.190/24 vers le serveur proxy mais pas les autres.
J'ai donc fait une segmentation du réseau 2^5 = 32 machines par sous réseau pour obtenir cette plage dans un réseau, 192.168.1.160/27
Est-ce que l'application de la règle de redirection peut être appliquée sur ce critère ?
Je suis amené à configurer une pare-feu (iptables) avec un serveur proxy (squid/squidGuard) afin que les requêtes http des clients passent par le proxy, iptables permet de faire ce travail.
Par exemple, mon adresse réseau est: 192.168.1.0/24 et je voudrais que iptables me redirige toutes les adresses se situant dans la plage 192.168.1.161/24 - 192.168.1.190/24 vers le serveur proxy mais pas les autres.
J'ai donc fait une segmentation du réseau 2^5 = 32 machines par sous réseau pour obtenir cette plage dans un réseau, 192.168.1.160/27
Est-ce que l'application de la règle de redirection peut être appliquée sur ce critère ?
A voir également:
- Redirection des requêtes http vers le proxy
- Http - Guide
- Http //192.168.l.l - Guide
- Http //cast2tv.net/ - Forum TV & Vidéo
- Il est en cours de transport vers votre site de livraison ✓ - Forum Consommation & Internet
- Windows 7 vers windows 10 - Accueil - Mise à jour
3 réponses
Je n'ai pas vraiment compris la fin de la question, mais sinon oui iptables permet de rediriger tous les paquets initialement destinés à une ip vers une autre.
http://www.debuntu.org/how-to-redirecting-network-traffic-a-new-ip-using-iptables
Par contre, à moins de se baser sur le port destination (80 et 443), tu ne peux pas établir une règle sur le protocole mis en jeu avec iptables. A priori dans iptables tu peux juste jouer sur le port source, destination, l'ip source, destination et le protocole de transport (tcp ou udp), mais pas le protocole de la couche applicative.
Bonne chance
http://www.debuntu.org/how-to-redirecting-network-traffic-a-new-ip-using-iptables
Par contre, à moins de se baser sur le port destination (80 et 443), tu ne peux pas établir une règle sur le protocole mis en jeu avec iptables. A priori dans iptables tu peux juste jouer sur le port source, destination, l'ip source, destination et le protocole de transport (tcp ou udp), mais pas le protocole de la couche applicative.
Bonne chance