| To: | erlug@xxxxxxxxxxxxxx |
|---|---|
| Subject: | Re: [Erlug] iptables redirect |
| From: | Vito Pascali <mailing-list@xxxxxxxxxxxxx> |
| Date: | Mon, 23 May 2005 18:48:40 +0200 |
Si. Solo che il proxy (squid porta 3128) viene interrgoato tramite dansguardian (porta 8080) chje fa content filtering e scanna tutto il traffico web della lan.Ricapitoliamo: una macchina A si connette al firewall B che forwarda la connessione al server C. E` cosi`? In questo caso, dato che le connessioni sarebbero da A a B, l'IP di C non sarebbe compreso negli header dei pacchetti, ma nel payload, quindi non puoi usare quella regola di firewall. Se (e dico se) le cose stanno cosi` devi usare altri metodi, ad esempio le ACL dei proxy o le nuove estensioni di iptables, che fanno matching sul payload. Senza la regola di redirezione che mi consente di non far mettere impostazioni nei vari client IE il programma su miosito.com funziona in quanto ne squid ne dansguardian vengono interrogati e tutto il traffico esce tramite nat semplice. Quindi quando un client apre IE e mette www.miosito.com la regola di iptables non deve redirigere sulla 8080. Dovrebbe chiamarsi selective redirect a quanto ho letto in giro. Ora vado che ho un server in stato comatoso.... Saluti Vito |
| <Prev in Thread] | Current Thread | [Next in Thread> |
|---|---|---|
| ||
| Previous by Date: | Re: [Erlug] iptables redirect, Gian |
|---|---|
| Next by Date: | Re: [Erlug] iptables redirect, Massimo Danieli |
| Previous by Thread: | Re: [Erlug] iptables redirect, Nando Santagata |
| Next by Thread: | Re: [Erlug] iptables redirect, Massimo Danieli |
| Indexes: | [Date] [Thread] [Top] [All Lists] |