Salut,
Frédéric Moinard a écrit :
passerelle sur laquelle marchent dansguardian et squidguard (sur les
ports par défaut), avec un firewall qui dit entre autres (tout copié sur
internet):
## $EXT est l'interface qui sort sur internet...
$IPTABLES -t nat -A PREROUTING -i ! $EXT -p tcp -m multiport --dport
80,3128 -j REDIRECT --to-port 8080
## evidemment, juste pour s'entrainer:
$IPTABLES -t nat -A PREROUTING -i ! $EXT -p tcp --dport 6666 -j REDIRECT
--to-port 3128
Pour s'entraîner à quoi ?
A quoi correspond le port 6666 ?
Pas très élégant, mais je ne vois pas comment faire mieux (si, choisir
un port moins trivial que 6666).
Faire mieux que quoi ?
La question: peut-on définir une règle qui permette de passer
directement, en évitant dansguardian et squidguard ?
On peut par exemple insérer avant les règles de redirection une règle
avec la cible ACCEPT ou RETURN au lieu de REDIRECT. En supposant bien
sûr que tout le nécessaire pour que la passerelle fonctionne en routeur
est en place.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
