Pour pourvoir utiliser iptables et squid, j'ai utilisé 2 serveurs.
Le 1er ou il y a ipcop (red => connection internet / orange / vert)
Le 2ème où il y a squid est squidguard sur le port 8080
Tous mes utilisateur se connect sur la passerelle qui est le 1er serveur (ipcop) avec accès à la DMZ (mail)
L'idéal, maintenant que squidguard fonctionne, serait que je puisse forwarder mon ports 80 de sortie vers le port 8080 de suiqdguard. J'ai donc mis cette règle dans la partie "transphère de ports" mais apparement ca ne fonctionne pas. Peut-être parce qu'il s'agit seulement des paquets entrant qui sont traités ?
Savez-vous si c possible de faire cette architecture, ou peut-être faut-il intervenir en dure dans les règles d'iptables d'ipcop.
Mais une fois le forward des ports effectué, mon réseau sera plus sécurisé, car tous les postes qui seront connectés à internet passeront par squid (qui est configuré en transparant et qui fonctionne si je met sont ip comme passerelle en direct).
Merci !
