<html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>5. Installer iptables (Netfilter)</title> <link rel="stylesheet" href="style.css" type="text/css"> <meta name="generator" content="DocBook XSL Stylesheets V1.64.1"> <link rel="home" href="index.html" title=" Petit guide de mise en place d'un mandataire transparent avec Linux et Squid "> <link rel="up" href="index.html" title=" Petit guide de mise en place d'un mandataire transparent avec Linux et Squid "> <link rel="previous" href="ar01s04.html" title="4. Installer Squid"> <link rel="next" href="ar01s06.html" title="6. Mandataire transparent pour une machine distante"> </head> <body bgcolor="white" text="black" link="#0000FF" vlink="#840084" alink="#0000FF"> <div class="navheader"> <table width="100%" summary="Navigation header"> <tr><th colspan="3" align="center">5. Installer iptables (Netfilter)</th></tr> <tr> <td width="20%" align="left"> <a accesskey="p" href="ar01s04.html">Précédent</a> </td> <th width="60%" align="center"> </th> <td width="20%" align="right"> <a accesskey="n" href="ar01s06.html">Suivant</a> </td> </tr> </table> <hr> </div> <div class="sect1" lang="fr"> <div class="titlepage"> <div><div><h2 class="title" style="clear: both"> <a name="iptables"></a>5. Installer iptables (Netfilter)</h2></div></div> <div></div> </div> <p> Iptables est une nouveauté des noyaux Linux 2.4, et remplace ipchains. Si votre distribution est fournie avec un noyau 2.4, iptables est probablement déjà installé. Dans le cas contraire vous devrez le télécharger (et probablement le compiler). Il est disponible sur <a href="http://netfilter.samba.org" target="_top">http://netfilter.samba.org</a>. Il est sans doute possible de trouver des paquets RPM binaires quelque part ailleurs, mais je n'ai pas cherché. Pour les curieux, le site de netfilter contient beaucoup de documentation. </p> <p> Pour mettre en place les règles, vous devez connaître deux choses : l'interface par laquelle arrivent les requêtes des clients devant être transmises au serveur mandataire (j'utiliserai <tt class="literal">eth0</tt> dans l'exemple) et le port sur lequel Squid attend (à titre d'exemple, j'utiliserai la valeur par défaut <tt class="literal">3128</tt>). </p> <p> Maintenant, voici les mots magiques de la mise en place d'un mandataire transparent : </p> <pre class="programlisting"> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 \ -j REDIRECT --to-port 3128 </pre> <p> Vous devrez ajouter les commandes ci-dessus au script de démarrage approprié sous <tt class="filename">/etc/rc.d</tt>. Les lecteurs procédant à une mise à jour depuis un noyau 2.2 noteront que c'est la seule commande nécessaire. Les noyaux 2.2 exigeaient deux commandes supplémentaires pour empêcher les boucles de routage. L'infrastructure de netfilter est plus perfectionnée, et n'a besoin que de cette commande. </p> </div> <div class="navfooter"> <hr> <table width="100%" summary="Navigation footer"> <tr> <td width="40%" align="left"> <a accesskey="p" href="ar01s04.html">Précédent</a> </td> <td width="20%" align="center"><a accesskey="u" href="index.html">Niveau supérieur</a></td> <td width="40%" align="right"> <a accesskey="n" href="ar01s06.html">Suivant</a> </td> </tr> <tr> <td width="40%" align="left" valign="top">4. Installer Squid </td> <td width="20%" align="center"><a accesskey="h" href="index.html">Sommaire</a></td> <td width="40%" align="right" valign="top"> 6. Mandataire transparent pour une machine distante</td> </tr> </table> </div> </body> </html>