[LatinaLUG] proxy e ltsp: una soluzione non trasparente

Enrico Bassetti enrico.bassetti@email.it
Mar 28 Nov 2006 14:47:34 CET


Il giorno mar, 28/11/2006 alle 01.17 +0100, Roberto Polli ha scritto:
> Alle 21:01, lunedì 27 novembre 2006, Enrico Bassetti ha scritto:
> 
> ragioniamoci: se il proxy lo mettiamo è perchè serve. a regime, no proxy , no 
> net: se siamo bravi il proxy è sempre su.

Beh il problema è che i pc sono imprevedibili...poi se ci affidiamo alla
compaq (non siamo riusciti nemmeno a far partire il bios)

> 
> poi: il proxy lo possiamo mettere direttamente sul server ltsp con un semplice 
> accorgimento. iptables ha un modulo che permette di filtrare i pkt in base 
> all'utente.

Beh ma se l'utente è locale (aka: ltsp client in realtà agiscono come il
server) in modalità passiva li filtra lo stesso? mi pare di no.....


> #iptables -A OUTPUT \ # aggiunge alla catena di output
> 	-m tcp  \ # carica il modulo aggiuntivo tcp
> 	-p tcp  --dport 80 \ # per specificare la porta devo avere  tcp|udp
> 	-m owner \ # carica modulo owner
> 	! --uid-owner squid \# se l'utente non è squid...
> 	-j DROP \# rifiuta i pkt
> 
> solo l'utente squid quindi potrà uscire su internet: ergo chi disabilita il 
> proxy non naviga ;)
> vi posto dunque questo thread dove ho trovato la soluzione: 
> http://lists.netfilter.org/pipermail/netfilter/2004-June/053860.html
> 
> si può vedere se il modulo permette di filtrare anche in base al gruppo, così 
> da avere i gruppi di utenti abilitati al direct-internet o al proxy.

....aspe però mi sta venendo in mente una cosa guardando questo script,
metto insieme le idee e poi tiro giù qualcosa....

Enrico



Maggiori informazioni sulla lista latina