[LatinaLUG] proxy e ltsp: una soluzione non trasparente

Roberto Polli roberto.polli@email.it
Mar 28 Nov 2006 01:17:43 CET


Alle 21:01, lunedì 27 novembre 2006, Enrico Bassetti ha scritto:

> Poi ho quasi finito lo script per bash: il suo scopo è fare in modo che
> quando il proxy va giù (per qualsiasi motivo), il canale verso internet
> sia sempre assicurato (anche se senza proxy)
ragioniamoci: se il proxy lo mettiamo è perchè serve. a regime, no proxy , no 
net: se siamo bravi il proxy è sempre su.

poi: il proxy lo possiamo mettere direttamente sul server ltsp con un semplice 
accorgimento. iptables ha un modulo che permette di filtrare i pkt in base 
all'utente.

#iptables -A OUTPUT \ # aggiunge alla catena di output
	-m tcp  \ # carica il modulo aggiuntivo tcp
	-p tcp  --dport 80 \ # per specificare la porta devo avere  tcp|udp
	-m owner \ # carica modulo owner
	! --uid-owner squid \# se l'utente non è squid...
	-j DROP \# rifiuta i pkt

solo l'utente squid quindi potrà uscire su internet: ergo chi disabilita il 
proxy non naviga ;)
vi posto dunque questo thread dove ho trovato la soluzione: 
http://lists.netfilter.org/pipermail/netfilter/2004-June/053860.html

si può vedere se il modulo permette di filtrare anche in base al gruppo, così 
da avere i gruppi di utenti abilitati al direct-internet o al proxy.

Pace, R.
-- 
Roberto Polli

http://www.circoloterradimezzo.it
MSN: roberto.polli@email.it
ICQ: 197678904
Skype: ioggstream


Maggiori informazioni sulla lista latina