(Courriels de diversion: <volez@croustades-exprimait.com> <fuyant@decoloree-suppurerent.com> <deterrerai@presqu'île-duodenaux.com> <eblouissantes@encroutez-renoncee.com> <dissipation@depossederaient-admissible.com> <scolarisation@eclaboussures-suspecterent.com> <rapatriement@destitue-clame.com> <sonnerie@calaminer-evoquais.com> <amenderait@virginite-vrillait.com> <inattendus@identifie-mente.com> )
Salut, FrĂ©dĂ©ric ZULIAN a Ă©crit : > > Squid fonctionne mais il est aussi possible pour les machines de se > connecter sans proxy, donc se n'est pas trop utile. > > Je recherche une utilisation de squid en tant que Proxy transparent. Il y a plusieurs mĂ©thodes possible. La mĂ©thode classique par NAT/redirection de port avec iptables (cible REDIRECT si sur la mĂȘme machine), et une mĂ©thode plus "subtile" mais apparemment plus dĂ©licate Ă mettre en oeuvre avec la cible TPROXY qui permet Ă une machine de recevoir sans NAT des connexions qui ne sont pas destinĂ©es son adresse IP. Mais si tu veux juste empĂȘcher les connexions HTTP directes qui ne passent pas par le proxy, il suffit de bloquer ou rejeter (cible REJECT, c'est quand mĂȘme plus sympa que de laisser poireauter avec DROP) les connexions TCP sortantes sur le port 80 dans la chaĂźne FORWARD. ----------------------------------------------------------------- Les listes de diffusion du CULTe - Pour une informatique libre http://www.CULTe.org/listes/ Pour se desabonner: mailto:linux-31-unsubscribe@CULTe.org?subject=Cliquez_sur_ENVOYER