<html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>7. Mandataire transparent configuré sur un pont réseau</title> <link rel="stylesheet" href="style.css" type="text/css"> <meta name="generator" content="DocBook XSL Stylesheets V1.64.1"> <link rel="home" href="index.html" title=" Petit guide de mise en place d'un mandataire transparent avec Linux et Squid "> <link rel="up" href="index.html" title=" Petit guide de mise en place d'un mandataire transparent avec Linux et Squid "> <link rel="previous" href="ar01s06.html" title="6. Mandataire transparent pour une machine distante"> <link rel="next" href="ar01s08.html" title="8. Assembler le tout"> </head> <body bgcolor="white" text="black" link="#0000FF" vlink="#840084" alink="#0000FF"> <div class="navheader"> <table width="100%" summary="Navigation header"> <tr><th colspan="3" align="center">7. Mandataire transparent configuré sur un pont réseau</th></tr> <tr> <td width="20%" align="left"> <a accesskey="p" href="ar01s06.html">Précédent</a> </td> <th width="60%" align="center"> </th> <td width="20%" align="right"> <a accesskey="n" href="ar01s08.html">Suivant</a> </td> </tr> </table> <hr> </div> <div class="sect1" lang="fr"> <div class="titlepage"> <div><div><h2 class="title" style="clear: both"> <a name="mandataire-pont"></a>7. Mandataire transparent configuré sur un pont réseau</h2></div></div> <div></div> </div> <p> Attention, nous entrons ici dans un domaine vraiment ésotérique. Si vous en avez besoin, vous saurez de quoi il s'agit. Merci à Lewis Shobbrook <tt class="email"><<a href="mailto:lshobbrook%20CHEZ%20fasttrack%20POINT%20net%20POINT%20au">lshobbrook CHEZ fasttrack POINT net POINT au</a>></tt> pour sa contribution à cette section. </p> <p> Si vous essayez de configurer en mandataire transparent une machine Linux utilisée comme pont réseau, vous aurez besoin d'ajouter une commande supplémentaire à ce que nous avons dans <a href="ar01s05.html" title="5. Installer iptables (Netfilter)">Section 5, « Installer iptables (Netfilter) »</a>. Plus précisément, vous aurez besoin de permettre explicitement les connexions à la machine sur le port <tt class="literal">3128</tt> (ou tout autre port sur lequel Squid est à l'écoute). En effet, si vous ne le faites pas, la machine fera suivre ces connexions directement via l'autre interface, comme le ferait tout bon petit pont. Voici les mots magiques : </p> <pre class="programlisting"> iptable -A INPUT -i <i class="replaceable"><tt>interface</tt></i> -d <i class="replaceable"><tt>adresse_IP_du_pont</tt></i> \ -s <i class="replaceable"><tt>réseau-local</tt></i> -p tcp --dport 3128 \ -m state --state NEW,ESTABLISHED -j ACCEPT </pre> <p> Remplacez <i class="replaceable"><tt>interface</tt></i> par l'interface correspondant à <i class="replaceable"><tt>adresse_IP_du_pont</tt></i> (en général, il s'agit de <tt class="literal">eth0</tt> ou <tt class="literal">eth1</tt>). Les personnes utilisant un pont pour la première fois devraient également prendre note du fait qu'il leur est possible de répéter la même commande en remplaçant <tt class="literal">3128</tt> par <tt class="literal">ssh</tt> afin de pouvoir administrer leur pont à distance. </p> </div> <div class="navfooter"> <hr> <table width="100%" summary="Navigation footer"> <tr> <td width="40%" align="left"> <a accesskey="p" href="ar01s06.html">Précédent</a> </td> <td width="20%" align="center"><a accesskey="u" href="index.html">Niveau supérieur</a></td> <td width="40%" align="right"> <a accesskey="n" href="ar01s08.html">Suivant</a> </td> </tr> <tr> <td width="40%" align="left" valign="top">6. Mandataire transparent pour une machine distante </td> <td width="20%" align="center"><a accesskey="h" href="index.html">Sommaire</a></td> <td width="40%" align="right" valign="top"> 8. Assembler le tout</td> </tr> </table> </div> </body> </html>