Group: linux.debian.user.french
From: =?UTF-8?B?RnLDqWTDqXJpYyBNb2luYXJk?=
Date: Monday, March 17, 2008 7:10 PM
Subject: Re: iptables et redirection (niveau =?UTF-8?B?ZMOpYnV0YW50KQ==?=

reBonsoir,

Pascal Hambourg a écrit :
> Salut,
>
> Frédéric Moinard a écrit :
>>
>> passerelle sur laquelle marchent dansguardian et squidguard (sur les
>> ports par défaut), avec un firewall qui dit entre autres (tout copié
>> sur internet):
>>
>> ## $EXT est l'interface qui sort sur internet...
>> $IPTABLES -t nat -A PREROUTING -i ! $EXT -p tcp -m multiport --dport
>> 80,3128 -j REDIRECT --to-port 8080
>> ## evidemment, juste pour s'entrainer:
>> $IPTABLES -t nat -A PREROUTING -i ! $EXT -p tcp --dport 6666 -j
>> REDIRECT --to-port 3128
>
> Pour s'entraîner à quoi ?

ben... à pas être surveillé... y'a un âge où faut s'arrêter ?

> A quoi correspond le port 6666 ?
>
>> Pas très élégant, mais je ne vois pas comment faire mieux (si, choisir
>> un port moins trivial que 6666).
>
> Faire mieux que quoi ?
>
>> La question: peut-on définir une règle qui permette de passer
>> directement, en évitant dansguardian et squidguard ?
>
> On peut par exemple insérer avant les règles de redirection une règle
> avec la cible ACCEPT ou RETURN au lieu de REDIRECT. En supposant bien
> sûr que tout le nécessaire pour que la passerelle fonctionne en routeur
> est en place.
>

un exemple: je suis en train de passer un site qui tourne avec spip svn
en local en production ; sur le site public: une mise à jour de plugin;,
qui passe bien; en local (je sais, je n'ai pas tout bien fait dans
l'ordre), il faut télécharger
http://jquery.bassistance.de/validate/jquery.validate.zip; la mise à
jour rate avec des noms d'oiseaux qui citent entre autres pclzip; tour
sur google, rien de probant; en fait, c'est dansguardian qui me bloque;
donc, je préfère avoir aussi un accès non filtré à internet pour ce
genre de situation...

--
Cordialement,

Frédéric Moinard

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org