<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>7. Mandataire transparent configuré sur un pont réseau</title>
<link rel="stylesheet" href="style.css" type="text/css">
<meta name="generator" content="DocBook XSL Stylesheets V1.64.1">
<link rel="home" href="index.html" title="
Petit guide de mise en place d'un mandataire transparent avec
Linux et Squid
">
<link rel="up" href="index.html" title="
Petit guide de mise en place d'un mandataire transparent avec
Linux et Squid
">
<link rel="previous" href="ar01s06.html" title="6. Mandataire transparent pour une machine distante">
<link rel="next" href="ar01s08.html" title="8. Assembler le tout">
</head>
<body bgcolor="white" text="black" link="#0000FF" vlink="#840084" alink="#0000FF">
<div class="navheader">
<table width="100%" summary="Navigation header">
<tr><th colspan="3" align="center">7. Mandataire transparent configuré sur un pont réseau</th></tr>
<tr>
<td width="20%" align="left">
<a accesskey="p" href="ar01s06.html">Précédent</a> </td>
<th width="60%" align="center"> </th>
<td width="20%" align="right"> <a accesskey="n" href="ar01s08.html">Suivant</a>
</td>
</tr>
</table>
<hr>
</div>
<div class="sect1" lang="fr">
<div class="titlepage">
<div><div><h2 class="title" style="clear: both">
<a name="mandataire-pont"></a>7. Mandataire transparent configuré sur un pont réseau</h2></div></div>
<div></div>
</div>
<p>
Attention, nous entrons ici dans un domaine vraiment
ésotérique. Si vous en avez besoin, vous saurez de quoi il
s'agit. Merci à Lewis Shobbrook
<tt class="email"><<a href="mailto:lshobbrook%20CHEZ%20fasttrack%20POINT%20net%20POINT%20au">lshobbrook CHEZ fasttrack POINT net POINT au</a>></tt> pour
sa contribution à cette section.
</p>
<p>
Si vous essayez de configurer en mandataire transparent une
machine Linux utilisée comme pont réseau, vous aurez besoin
d'ajouter une commande supplémentaire à ce que nous avons dans
<a href="ar01s05.html" title="5. Installer iptables (Netfilter)">Section 5, « Installer iptables (Netfilter) »</a>. Plus précisément, vous aurez besoin
de permettre explicitement les connexions à la machine sur le port
<tt class="literal">3128</tt> (ou tout autre port sur lequel Squid est
à l'écoute). En effet, si vous ne le faites pas, la machine fera
suivre ces connexions directement via l'autre interface, comme le
ferait tout bon petit pont. Voici les mots magiques :
</p>
<pre class="programlisting">
iptable -A INPUT -i <i class="replaceable"><tt>interface</tt></i> -d <i class="replaceable"><tt>adresse_IP_du_pont</tt></i> \
-s <i class="replaceable"><tt>réseau-local</tt></i> -p tcp --dport 3128 \
-m state --state NEW,ESTABLISHED -j ACCEPT
</pre>
<p>
Remplacez <i class="replaceable"><tt>interface</tt></i> par l'interface
correspondant à <i class="replaceable"><tt>adresse_IP_du_pont</tt></i>
(en général, il s'agit de <tt class="literal">eth0</tt> ou
<tt class="literal">eth1</tt>).
Les personnes utilisant un pont pour la première fois devraient
également prendre note du fait qu'il leur est possible de
répéter la même commande en remplaçant <tt class="literal">3128</tt>
par <tt class="literal">ssh</tt> afin de pouvoir administrer leur
pont à distance.
</p>
</div>
<div class="navfooter">
<hr>
<table width="100%" summary="Navigation footer">
<tr>
<td width="40%" align="left">
<a accesskey="p" href="ar01s06.html">Précédent</a> </td>
<td width="20%" align="center"><a accesskey="u" href="index.html">Niveau supérieur</a></td>
<td width="40%" align="right"> <a accesskey="n" href="ar01s08.html">Suivant</a>
</td>
</tr>
<tr>
<td width="40%" align="left" valign="top">6. Mandataire transparent pour une machine distante </td>
<td width="20%" align="center"><a accesskey="h" href="index.html">Sommaire</a></td>
<td width="40%" align="right" valign="top"> 8. Assembler le tout</td>
</tr>
</table>
</div>
</body>
</html>
