Bonjour à tous et à toutes,

je vous explique mon soucis :

Je voudrais créer une DMZ en mettant d'un côté le LAN, d"un autre côté la DMZ (avec un proxy dedans) et d'un autre côté le WAN.
La machine qui a 3 cartes réseaux a comme OS Ubuntu 8.04

Plan :

WAN -------------eth0-----------------eth1---------LAN
..................................|
................................eth2
..................................|
..................................|
..................................|
..............................PROXY

IP eth0 : 192.168.0.50
IP eth1 : 192.168.2.1
IP eth2 : 192.168.1.1
Le WAN représente mon modem/routeur, avec l'adresse IP 192.168.0.1.


Je voudrais que le lan utilise le proxy en transparent (j'ai pris squid3), c'est a dire envoi les requêtes du port 80 sur le port 3128 de squid et rien d'autres. Tout le reste est bloqué.

Et que après, le proxy envoi la requête sur le WAN pour bien sur avoir la réponse.

Le soucis est que j'ai des petits problèmes avec, iptables pour faire mes régles.

Je peux pinger le net du lan (or je ne veux pas), je peux pinger le lan a partir du proxy et je peux pinger internet a partir du proxy (normal !).

Pourriezvous m'aider a construire iptables pour seulement les requêtes du lan sur le port 80 soient redirigés sur le proxy sur le port 3128 et que tout le reste soit bloqué.

Merci d'avance.

Sébastien

Configuration: Windows XP
Firefox 2.0.0.18