Sophie

Sophie

distrib > * > 2010.0 > * > by-pkgid > a412ceb851151854794ced2a242192bb > files > 3338

howto-html-fr-20080722-1mdv2010.0.noarch.rpm

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>5. Installer iptables (Netfilter)</title>
<link rel="stylesheet" href="style.css" type="text/css">
<meta name="generator" content="DocBook XSL Stylesheets V1.64.1">
<link rel="home" href="index.html" title="
				Petit guide de mise en place d'un mandataire transparent avec 
				Linux et Squid
		">
<link rel="up" href="index.html" title="
				Petit guide de mise en place d'un mandataire transparent avec 
				Linux et Squid
		">
<link rel="previous" href="ar01s04.html" title="4. Installer Squid">
<link rel="next" href="ar01s06.html" title="6. Mandataire transparent pour une machine distante">
</head>
<body bgcolor="white" text="black" link="#0000FF" vlink="#840084" alink="#0000FF">
<div class="navheader">
<table width="100%" summary="Navigation header">
<tr><th colspan="3" align="center">5. Installer iptables (Netfilter)</th></tr>
<tr>
<td width="20%" align="left">
<a accesskey="p" href="ar01s04.html">Précédent</a> </td>
<th width="60%" align="center"> </th>
<td width="20%" align="right"> <a accesskey="n" href="ar01s06.html">Suivant</a>
</td>
</tr>
</table>
<hr>
</div>
<div class="sect1" lang="fr">
<div class="titlepage">
<div><div><h2 class="title" style="clear: both">
<a name="iptables"></a>5. Installer iptables (Netfilter)</h2></div></div>
<div></div>
</div>
<p>
			Iptables est une nouveauté des noyaux Linux 2.4, et remplace 
			ipchains. Si votre distribution est fournie avec un noyau 2.4, 
			iptables est probablement déjà installé. Dans le cas contraire 
			vous devrez le télécharger (et probablement le compiler). Il est 
			disponible sur <a href="http://netfilter.samba.org" target="_top">http://netfilter.samba.org</a>. 
			Il est sans doute possible de trouver des paquets RPM binaires 
			quelque part ailleurs, mais je n'ai pas cherché. Pour les curieux, 
			le site de netfilter contient beaucoup de documentation.
		</p>
<p>
			Pour mettre en place les règles, vous devez connaître deux 
			choses : l'interface par laquelle arrivent les requêtes des 
			clients devant être transmises au serveur mandataire
			(j'utiliserai <tt class="literal">eth0</tt> dans l'exemple) et le 
			port sur lequel Squid attend (à titre d'exemple, j'utiliserai la 
			valeur par défaut <tt class="literal">3128</tt>).
		</p>
<p>
			Maintenant, voici les mots magiques de la mise en place d'un 
			mandataire transparent : 
		</p>
<pre class="programlisting">
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 \
         -j REDIRECT --to-port 3128
</pre>
<p>
			Vous devrez ajouter les commandes ci-dessus au script de démarrage 
			approprié sous <tt class="filename">/etc/rc.d</tt>. Les 
			lecteurs procédant à une mise à jour depuis un noyau 2.2 noteront que 
			c'est la seule commande nécessaire. Les noyaux 2.2  exigeaient deux 
			commandes supplémentaires pour empêcher les boucles de routage.
			L'infrastructure de netfilter est plus perfectionnée, et n'a 
			besoin que de cette commande.
		</p>
</div>
<div class="navfooter">
<hr>
<table width="100%" summary="Navigation footer">
<tr>
<td width="40%" align="left">
<a accesskey="p" href="ar01s04.html">Précédent</a> </td>
<td width="20%" align="center"><a accesskey="u" href="index.html">Niveau supérieur</a></td>
<td width="40%" align="right"> <a accesskey="n" href="ar01s06.html">Suivant</a>
</td>
</tr>
<tr>
<td width="40%" align="left" valign="top">4. Installer Squid </td>
<td width="20%" align="center"><a accesskey="h" href="index.html">Sommaire</a></td>
<td width="40%" align="right" valign="top"> 6. Mandataire transparent pour une machine distante</td>
</tr>
</table>
</div>
</body>
</html>

Perl :: Catalyst :: PostgreSQL :: RPM Valid HTML 4.01 Transitional