Ce script "iptables" effectue la redirection des trames demandant à "sortir" vers les ports 80 ou 443, les trames sont automatiquement redirigées sur les "bons" ports de Squid.
#!/bin/bash
#
# Diversion port 80 to 3128 (squid)
# et 443 to 3129 (squid SSL)
#
GENER()
{
iptables -t nat $1 PREROUTING -i $IFINT -s $SOURCE -p tcp $OPTION --dport $PORTE -j REDIRECT --to-port $PORTS
}
# ================================================================
PATH=/sbin:$PATH
# interface vers reseau privé
IFINT=br1
# adresse du réseau à "Traiter"
SOURCE="192.168.2.0/24"
# Ne pas proxifier ce host, c'est le support de SQUID
HOST='192.168.2.2'
OPTION=' ! -d '$HOST
#
# HTTP
#
PORTS=3128
PORTE=80
#
GENER -D
GENER -I
#
# HTTPS
#
PORTS=3129
PORTE=443
#
GENER -D
GENER -I
exit 0