Après avoir mis en place un « filtrage parental » avec squid et squidGuard basé sur l’authentification des utilisateurs comme décrit sur mon site FUNIX. Je me rends qu’ils ont trouvé moyen de contourner la chose (facile il suffit de mettre connexion directe au net dans les propriétés du navigateur). Du coup je compte maintenant installer un proxy transparent toujours avec squid et squidGuard en laissant tomber l’authentification utilisateur qui est incompatible du mode transparent.

La configuration de mon réseau est la suivante

internet <-> livebox 192.168.1.1 <-> routeur 192.168.2.1 <-> eth1(192.168.2.11) serveur eth0(192.168.26.100) <-> eth0 (192.168.26.50) poste client

le routeur est là pour pallier aux insuffisances de la livebox notamment en terme de wifi. Le serveur a deux cartes réseau, eth1 connecté au routeur avec l’adresse 192.168.2.11 et eth0 connecté au poste client avec l’adresse 192.168.26.100. Par ailleurs j’ai un portable qui se connecte directement au routeur.

Je souhaite donc que le poste client et le serveur se connectent avec le proxy transparent. Or ça marche très bien pour le poste client, mais pas pour le serveur. J’ai configuré squid correctement, puisqu’en configurant le navigateur en utilisant le proxy ça fonctionne sans problème. Le problème vient a priori de mes règles iptables. Voilà mon fichier rc.firewall

#!/bin/bash

#nettoyage des tables
iptables -F
iptables -t nat -F

modprobe iptable_nat

# Turn on IP forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter

# routage du port 80 vers le port 3128
iptables -t nat -A PREROUTING -p tcp -m tcp –dport 80 -j DNAT –to-destination 192.168.2.11:3128

# règle de MASQUERADE pour le poste client
iptables -t nat -A POSTROUTING -s 192.168.26.0/24 -j MASQUERADE

# Allows forwarding specifically to our LAN
iptables -A FORWARD -s 192.168.26.0/24 -j ACCEPT

j’ai eu beau tourner les règles iptables dans tous les sens, j’y arrive pas 🙁 si ça inspire quelqu’un merci de me dépanner.