Merci pour ta réponse. Je crois que j'ai mal compris ta première question. En fait, j'ai une machine serveur sur laquelle tourne privoxy + transproxy + iptables (Debian Etch) et plusieurs machines client que j'aimerais faire passer par ce proxy avant de sortir sur internet. Mais j'aimerais qu'il n'y ait que le traffic HTTP qui passe par ce proxy, et tout le reste devrait sortir "normalement" via le routeur.
Actuellement, j'ai réalisé la configuration de ton tutoriel mais en plus, j'ai rajouté cette règle dans le firewall du proxy afin de filtrer les connexions HTTP:
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 81
Tous les autres protocoles sont également routés vers mon serveur proxy (car la passerelle par défaut des clients est ce serveur proxy) mais ils ne sont pas forwardés plus loin. Pourrais-tu m'expliquer ce que je fais faux, ou alors si je dois rajouter une machine, quels services devraient tourner à quel endroit et quelles règles je dois rajouter dans le firewall.
Merci d'avance de ta réponse car il me semble que je suis un peu perdu...
Merci pour ta réponse. Je crois que j'ai mal compris ta première question. En fait, j'ai une machine serveur sur laquelle tourne privoxy + transproxy + iptables (Debian Etch) et plusieurs machines client que j'aimerais faire passer par ce proxy avant de sortir sur internet. Mais j'aimerais qu'il n'y ait que le traffic HTTP qui passe par ce proxy, et tout le reste devrait sortir "normalement" via le routeur.
Actuellement, j'ai réalisé la configuration de ton tutoriel mais en plus, j'ai rajouté cette règle dans le firewall du proxy afin de filtrer les connexions HTTP:
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 81
Tous les autres protocoles sont également routés vers mon serveur proxy (car la passerelle par défaut des clients est ce serveur proxy) mais ils ne sont pas forwardés plus loin. Pourrais-tu m'expliquer ce que je fais faux, ou alors si je dois rajouter une machine, quels services devraient tourner à quel endroit et quelles règles je dois rajouter dans le firewall.
Merci d'avance de ta réponse car il me semble que je suis un peu perdu...