Re: proxy trasparente

To: Dario Pilori <penguin90@gmail.com>
Cc: Debian-italian <debian-italian@lists.debian.org>
Subject: Re: proxy trasparente
From: RaSca <rasca@miamammausalinux.org>
Date: Thu, 19 Mar 2009 15:29:25 +0100
Message-id: <[🔎] 49C256C5.3090303@miamammausalinux.org>
Reply-to: rasca@miamammausalinux.org
In-reply-to: <[🔎] 7ef8b5740903190546wbe27160g6c8d31706372c483@mail.gmail.com>
References: <[🔎] 1237453844.4330.20.camel@debsim2.localnet> <[🔎] 49C2133D.2080201@miamammausalinux.org> <[🔎] 1237456331.4330.24.camel@debsim2.localnet> <[🔎] 7ef8b5740903190516w7dd1f526r344b4a5e792284d5@mail.gmail.com> <[🔎] 49C23B90.8080803@miamammausalinux.org> <[🔎] 7ef8b5740903190538u564fb357ye7bedfdb87d6aaa0@mail.gmail.com> <[🔎] 49C23D99.4010204@miamammausalinux.org> <[🔎] 7ef8b5740903190546wbe27160g6c8d31706372c483@mail.gmail.com>

Il giorno gio 19 mar 2009 13:46:19 CET, Dario Pilori ha scritto:

2009/3/19 RaSca <rasca@miamammausalinux.org>:

E poi il proxy come esce? :-D

Basta usare:
iptables -A OUTPUT -p tcp --dport 80 -m owner ! --uid-owner proxy  -j DROP
(non so se il ! è nel posto giusto, al massimo se non va mettilo tra
uid-owner e proxy)
Questo fa passare solo i pacchetti generati dall'utente proxy, che è
l'utente proprietario di Squid.

Ok direi in questi termini ci siamo e la trovo pure una soluzionebrillante, il "!" credo vada così:


iptables -A OUTPUT -p tcp --dport 80 -m owner --uid-owner ! proxy  -j DROP

Ad ogni modo, ottima soluzione :-)

--
RaSca
Mia Mamma Usa Linux: Niente è impossibile da capire, se lo spieghi bene!
rasca@miamammausalinux.org
http://www.miamammausalinux.org

Reply to:

References:
- proxy trasparente
  - From: Stefano Simonucci <stefano.simonucci@tin.it>
- Re: proxy trasparente
  - From: RaSca <rasca@miamammausalinux.org>
- Re: proxy trasparente
  - From: Stefano Simonucci <stefano.simonucci@tin.it>
- Re: proxy trasparente
  - From: Dario Pilori <penguin90@gmail.com>
- Re: proxy trasparente
  - From: RaSca <rasca@miamammausalinux.org>
- Re: proxy trasparente
  - From: Dario Pilori <penguin90@gmail.com>
- Re: proxy trasparente
  - From: RaSca <rasca@miamammausalinux.org>
- Re: proxy trasparente
  - From: Dario Pilori <penguin90@gmail.com>

Prev by Date: Re: script bash con processi in parallelo
Next by Date: Come bloccare email da/a un indirizzo?
Previous by thread: Re: proxy trasparente
Next by thread: Re: proxy trasparente
Index(es):
- Date
- Thread