Re: [RISOLTO] Shorewall Squid3 DansGuardian e singlehost

To: debian-italian@lists.debian.org
Subject: Re: [RISOLTO] Shorewall Squid3 DansGuardian e singlehost
From: Vittorio <vimodo@jumpy.it>
Date: Mon, 30 Jun 2008 19:47:28 +0200
Message-id: <[🔎] 200806301947.28528.vik@localhost>
In-reply-to: <[🔎] 7ef8b5740806271136m1723f352iee0018b3ce1522a0@mail.gmail.com>
References: <[🔎] 200806262303.35246.vik@localhost> <[🔎] 200806271748.43590.vik@localhost> <[🔎] 7ef8b5740806271136m1723f352iee0018b3ce1522a0@mail.gmail.com>

Alle venerdì 27 giugno 2008, Dario Pilori ha scritto:
[cut]
> *Suppongo* che debba "tradurre" i comandi che ti ho dato (soprattutto
> quello che inizia con iptables -t nat -A PREROUTING) in righe da
> aggiungere ai files di configurazione di Shorewall.

=:-o 
Ma io non sono il Matteo della CoPlast SRL! :-)

> Spero di essere stato comunque d'aiuto!

Certamente e ancora ti ringrazio.
Sono entusiasta di GNU/LINUX proprio perche', se hai la pazienza e la 
voglia di imparare, non solo puoi comprendere cosa fa un certo 
applicativo ma, addirittura, riuscire a personalizzarlo al punto da 
fargli fare cose che nelle pagine di manuale, nei tutorial e nelle 
discussioni tra utenti non sono immediatamente spiegate.

Se poi quello che vorresti far fare al programma è impossibile, prova e 
ripova, cerca e ricerca, leggi e rileggi, alla fine riesci pure a 
spiegarti perché quella idea era stramba e non poteva realizzarsi.
Hai imparato qualcosa in piu' dello strumento di cui ti servi, senza 
limitarti a pensare che una cosa si puo' fare solo se c'e' il 
quadratino con il disegnino da pigiare. :D

Solo che mentre fai tutta questa strada, specie per me che sono solo uno 
curioso della materia, ti prende lo sconforto :( e cominci a pensare 
che proprio non riuscirai mai a capire se e come si fa :<

Tu mi hai dato conferma che si poteva fare e l'incitamento a continuare.
Grazie. :>

E infine sembra che sia arrivato alla soluzione!

Tutto uguale fino a 
host:~# cat /etc/shorewall/rules
#ACTION		SOURCE	DEST	PROTO	DEST	SOURCE	ORIGINAL	RATE		USER/	MARK
#									PORT	PORT(S)	DEST	LIMIT	GROUP

dove le regole per il transparent proxy non possono seriamente essere
REDIRECT		net		3128	tcp		www
ACCEPT		$FW		net		tcp		www
REDIRECT		net		8080	tcp		www

perche' invece devono essere:
ACCEPT		$FW		net		tcp		www	-		-		-		:proxy
ACCEPT		$FW		net		tcp		3128	-		-		-		:proxy
REDIRECT		net		3128	tcp		www

Con queste modifiche, se si lascia il browser con la connessione diretta 
ad internet, ogni pagina pagina web chiesta dall'utente ad internet 
viene inoltrata ma cadra' nel drop di iptables provocando il timeout.
Se invece si configura il browser su una porta diversa dalla 8080 sarà 
lo stesso proxy a bloccare l'inoltro.

In una. Mi sembra che cosi' la storia comincia a funzionare e, per 
giunta, ha un senso.

Pensi che dovrei postare il tutto a quelli dello shorewall?

Ciao.
Vittorio.

Reply to:

Follow-Ups:
- Re: [RISOLTO] Shorewall Squid3 DansGuardian e singlehost
  - From: "Dario Pilori" <penguin90@gmail.com>

References:
- Shorewall Squid3 DansGuardian e singlehost
  - From: Vittorio <vimodo@jumpy.it>
- Re: Shorewall Squid3 DansGuardian e singlehost
  - From: Vittorio <vimodo@jumpy.it>
- Re: Shorewall Squid3 DansGuardian e singlehost
  - From: "Dario Pilori" <penguin90@gmail.com>

Prev by Date: Re: Mutt: send-hook e messaggi in partenza
Next by Date: Re: [RISOLTO] Shorewall Squid3 DansGuardian e singlehost
Previous by thread: Re: Shorewall Squid3 DansGuardian e singlehost
Next by thread: Re: [RISOLTO] Shorewall Squid3 DansGuardian e singlehost
Index(es):
- Date
- Thread