[LatinaLUG] proxy e ltsp: una soluzione non trasparente
Roberto Polli
roberto.polli@email.it
Mar 28 Nov 2006 01:17:43 CET
Alle 21:01, lunedì 27 novembre 2006, Enrico Bassetti ha scritto:
> Poi ho quasi finito lo script per bash: il suo scopo è fare in modo che
> quando il proxy va giù (per qualsiasi motivo), il canale verso internet
> sia sempre assicurato (anche se senza proxy)
ragioniamoci: se il proxy lo mettiamo è perchè serve. a regime, no proxy , no
net: se siamo bravi il proxy è sempre su.
poi: il proxy lo possiamo mettere direttamente sul server ltsp con un semplice
accorgimento. iptables ha un modulo che permette di filtrare i pkt in base
all'utente.
#iptables -A OUTPUT \ # aggiunge alla catena di output
-m tcp \ # carica il modulo aggiuntivo tcp
-p tcp --dport 80 \ # per specificare la porta devo avere tcp|udp
-m owner \ # carica modulo owner
! --uid-owner squid \# se l'utente non è squid...
-j DROP \# rifiuta i pkt
solo l'utente squid quindi potrà uscire su internet: ergo chi disabilita il
proxy non naviga ;)
vi posto dunque questo thread dove ho trovato la soluzione:
http://lists.netfilter.org/pipermail/netfilter/2004-June/053860.html
si può vedere se il modulo permette di filtrare anche in base al gruppo, così
da avere i gruppi di utenti abilitati al direct-internet o al proxy.
Pace, R.
--
Roberto Polli
http://www.circoloterradimezzo.it
MSN: roberto.polli@email.it
ICQ: 197678904
Skype: ioggstream
Maggiori informazioni sulla lista
latina