Re: configurazione iptables x proxy rete interna

To: debian-italian <debian-italian@lists.debian.org>
Subject: Re: configurazione iptables x proxy rete interna
From: Pignedoli Luca <lpignedoli@interpumpgroup.it>
Date: Fri, 26 Aug 2005 15:34:11 +0200
Message-id: <[🔎] 430F1A53.5020605@interpumpgroup.it>
In-reply-to: <[🔎] 20050826152234.21501cf7.straluna@email.it>
References: <[🔎] 430EFDEF.5060501@interpumpgroup.it> <20050826134913.761ad2f3.albfuria@tiscali.it> <[🔎] 430F04D9.7030301@interpumpgroup.it> <[🔎] 20050826140901.0dae7cf6.straluna@email.it> <[🔎] 430F0841.3040006@lists.debian.org> <[🔎] 20050826141752.71807eb7.straluna@email.it> <[🔎] 430F0A32.5090208@lists.debian.org> <[🔎] 20050826152234.21501cf7.straluna@email.it>

Da: straluna <straluna@email.it>
A: debian-italian@lists.debian.org
Oggetto: Re:configurazione iptables x proxy rete interna
Data: 26/8/2005 15:22
> 
> 
> Alura, se il proxy sta nella stessa subnet del fwall devi lavorare
> anche di snat perche' le risposte del proxy altrimenti vanno
> direttamente al client che ha fatto la richiesta, e questo tu non lo
> vuoi.
> Tcpdump sul client ti sara' moooolto utile.
> 

Ok, ho capito quello che vuoi dire, ma non mi va' bene e ti spiego il
perche':

Facendo cosi' (cioe' nattando gli ip dei client) per il server proxy le
richieste dell pagine internet vengono eseguite sempre dallo stesso host
(cioe' il fw), e questo mi impedisce di:

1) Creare delle acl sul tipo dei siti da visualizzare per client (Client
A puo' vedere www.tin.it mentre il Client B no)
2) Avere una statistica di siti visualizzati per client.

Ciao e grazie ancora.

begin:vcard
fn:Pignedoli Luca
n:Pignedoli;Luca
org:Interpump Group S.p.A.
adr:;;Via E.Fermi, 25;S.Ilario D'Enza;Reggio Emilia;42040;Italy
email;internet:lpignedoli@interpumpgroup.it
tel;work:+390522904311
tel;fax:+390522904444
x-mozilla-html:FALSE
url:http://www.interpumpgroup.it
version:2.1
end:vcard

Reply to:

Follow-Ups:
- Re: configurazione iptables x proxy rete interna
  - From: straluna <straluna@email.it>
- Re: configurazione iptables x proxy rete interna
  - From: Riccardo Tortorici <riccardo.tortorici@gmail.com>

References:
- configurazione iptables x proxy rete interna
  - From: Pignedoli Luca <lpignedoli@interpumpgroup.it>
- Re: configurazione iptables x proxy rete interna
  - From: Pignedoli Luca <lpignedoli@interpumpgroup.it>
- Re: configurazione iptables x proxy rete interna
  - From: straluna <straluna@email.it>
- Re: configurazione iptables x proxy rete interna
  - From: debian-lists <debian-italian@lists.debian.org>
- Re: configurazione iptables x proxy rete interna
  - From: straluna <straluna@email.it>
- Re: configurazione iptables x proxy rete interna
  - From: debian-lists <debian-italian@lists.debian.org>
- Re: configurazione iptables x proxy rete interna
  - From: straluna <straluna@email.it>

Prev by Date: Re: Tavoletta Grafica
Next by Date: Re: configurazione iptables x proxy rete interna
Previous by thread: Re: configurazione iptables x proxy rete interna
Next by thread: Re: configurazione iptables x proxy rete interna
Index(es):
- Date
- Thread