Parental control
William T. Mann
wtmann@gmail.com
Lun 21 Mar 2011 21:39:59 CET
Ciao Oriano,
Tutto bene? Allora, vado un po' a memoria ma mi sembra che questo:
> iptables -t filter -I OUTPUT -d 127.0.0.1 -p tcp --dport 3128 -m owner
> ! --uid-owner dansguardian -j DROP
si traduce più o meno così:
Il traffico generato localmente in uscita (tabella "filter", il quale
contiene le catene di default INPUT, OUTPUT e FORWARD), destinato per la
macchina locale (-d 127.0.0.1) usando il protocollo tcp con porta 3128
(-p tcp --dport 3128, solitamente squid) e che non corrisponde a
dansguardian (-m owner ! --uid-owner dansguardian -- trattasi di
controllare la corrispondenza tramite modulo esterno 'owner') dev'essere
scartato (-j DROP). In altre parole, solo dansguardian può parlare con
squid localmente.
Vedi se ti torna come logica, se no posso controllare la documentazione
di iptables! ;-)
--
William
Maggiori informazioni sulla lista
blug