Re: configurazione iptables x proxy rete interna
Da: straluna <straluna@email.it>
A: debian-italian@lists.debian.org
Oggetto: Re:configurazione iptables x proxy rete interna
Data: 26/8/2005 15:22
>
>
> Alura, se il proxy sta nella stessa subnet del fwall devi lavorare
> anche di snat perche' le risposte del proxy altrimenti vanno
> direttamente al client che ha fatto la richiesta, e questo tu non lo
> vuoi.
> Tcpdump sul client ti sara' moooolto utile.
>
Ok, ho capito quello che vuoi dire, ma non mi va' bene e ti spiego il
perche':
Facendo cosi' (cioe' nattando gli ip dei client) per il server proxy le
richieste dell pagine internet vengono eseguite sempre dallo stesso host
(cioe' il fw), e questo mi impedisce di:
1) Creare delle acl sul tipo dei siti da visualizzare per client (Client
A puo' vedere www.tin.it mentre il Client B no)
2) Avere una statistica di siti visualizzati per client.
Ciao e grazie ancora.
begin:vcard
fn:Pignedoli Luca
n:Pignedoli;Luca
org:Interpump Group S.p.A.
adr:;;Via E.Fermi, 25;S.Ilario D'Enza;Reggio Emilia;42040;Italy
email;internet:lpignedoli@interpumpgroup.it
tel;work:+390522904311
tel;fax:+390522904444
x-mozilla-html:FALSE
url:http://www.interpumpgroup.it
version:2.1
end:vcard
Reply to: