Il giorno gio 19 mar 2009 13:46:19 CET, Dario Pilori ha scritto:
2009/3/19 RaSca <rasca@miamammausalinux.org>:E poi il proxy come esce? :-DBasta usare: iptables -A OUTPUT -p tcp --dport 80 -m owner ! --uid-owner proxy -j DROP (non so se il ! è nel posto giusto, al massimo se non va mettilo tra uid-owner e proxy) Questo fa passare solo i pacchetti generati dall'utente proxy, che è l'utente proprietario di Squid.
Ok direi in questi termini ci siamo e la trovo pure una soluzione brillante, il "!" credo vada così:
iptables -A OUTPUT -p tcp --dport 80 -m owner --uid-owner ! proxy -j DROP Ad ogni modo, ottima soluzione :-) -- RaSca Mia Mamma Usa Linux: Niente è impossibile da capire, se lo spieghi bene! rasca@miamammausalinux.org http://www.miamammausalinux.org