Re: [semi-OT] iptables e lan (come...)

To: Debian-italian <debian-italian@lists.debian.org>
Subject: Re: [semi-OT] iptables e lan (come...)
From: Dario Pilori <penguin90@gmail.com>
Date: Fri, 27 Nov 2009 15:47:48 +0100
Message-id: <[🔎] 7ef8b5740911270647v5d6ca146o262a871018c25bc6@mail.gmail.com>
In-reply-to: <[🔎] 200911271540.45647.debitvaio@fuckaround.org>
References: <[🔎] 200911271529.33629.debitvaio@fuckaround.org> <[🔎] 7ef8b5740911270636q25e55168oaafebb8bca90ede3@mail.gmail.com> <[🔎] 200911271540.45647.debitvaio@fuckaround.org>

2009/11/27 Pol Hallen <debitvaio@fuckaround.org>
> non posso fare un proxy trasparente?

No, o meglio, se lo fai non ottieni la soluzione che ti dicevo. Se fai
un proxy trasparente, solo le richieste HTTP verso la porta 80
verranno portate al proxy, mentre le richieste HTTP su altre porte, le
richieste FTP e le richieste DNS non potranno passare a meno che tu
non apra quelle porte.

Faccio un esempio: Windows Live Messenger per andare in internet usa
di default un protocollo proprietario su porta TCP 1863. A meno che tu
non apra quella porta con iptables, con un proxy trasparente questa
richiesta non potrà mai essere instradata su internet via proxy. Se
invece imposti un server proxy http, Messenger userà il protocollo
HTTP per andare in internet e lo instraderà correttamente attraverso
il proxy, senza che tu debba aprire la porta 1863.

-- 
Dario Pilori
-Linux registered user #406515

Reply to:

References:
- [semi-OT] iptables e lan (come...)
  - From: Pol Hallen <debitvaio@fuckaround.org>
- Re: [semi-OT] iptables e lan (come...)
  - From: Dario Pilori <penguin90@gmail.com>
- Re: [semi-OT] iptables e lan (come...)
  - From: Pol Hallen <debitvaio@fuckaround.org>

Prev by Date: Re: [semi-OT] iptables e lan (come...)
Next by Date: Re: Switch tra due gateway
Previous by thread: Re: [semi-OT] iptables e lan (come...)
Next by thread: Re: [semi-OT] iptables e lan (come...)
Index(es):
- Date
- Thread