Redirection des requêtes http vers le proxy [Résolu/Fermé]

Signaler
-
Messages postés
29447
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
27 novembre 2020
-
Bonjour,

Je suis amené à configurer une pare-feu (iptables) avec un serveur proxy (squid/squidGuard) afin que les requêtes http des clients passent par le proxy, iptables permet de faire ce travail.
Par exemple, mon adresse réseau est: 192.168.1.0/24 et je voudrais que iptables me redirige toutes les adresses se situant dans la plage 192.168.1.161/24 - 192.168.1.190/24 vers le serveur proxy mais pas les autres.
J'ai donc fait une segmentation du réseau 2^5 = 32 machines par sous réseau pour obtenir cette plage dans un réseau, 192.168.1.160/27
Est-ce que l'application de la règle de redirection peut être appliquée sur ce critère ?

3 réponses

Messages postés
29447
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
27 novembre 2020
6 982
Je n'ai pas vraiment compris la fin de la question, mais sinon oui iptables permet de rediriger tous les paquets initialement destinés à une ip vers une autre.
http://www.debuntu.org/how-to-redirecting-network-traffic-a-new-ip-using-iptables

Par contre, à moins de se baser sur le port destination (80 et 443), tu ne peux pas établir une règle sur le protocole mis en jeu avec iptables. A priori dans iptables tu peux juste jouer sur le port source, destination, l'ip source, destination et le protocole de transport (tcp ou udp), mais pas le protocole de la couche applicative.

Bonne chance
Merci pour votre réponse.
Mon problème est réglé.
Messages postés
29447
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
27 novembre 2020
6 982
Parfait, bonne continuation !