[LatinaLUG] proxy e ltsp: una soluzione non trasparente
Enrico Bassetti
enrico.bassetti@email.it
Mar 28 Nov 2006 14:47:34 CET
Il giorno mar, 28/11/2006 alle 01.17 +0100, Roberto Polli ha scritto:
> Alle 21:01, lunedì 27 novembre 2006, Enrico Bassetti ha scritto:
>
> ragioniamoci: se il proxy lo mettiamo è perchè serve. a regime, no proxy , no
> net: se siamo bravi il proxy è sempre su.
Beh il problema è che i pc sono imprevedibili...poi se ci affidiamo alla
compaq (non siamo riusciti nemmeno a far partire il bios)
>
> poi: il proxy lo possiamo mettere direttamente sul server ltsp con un semplice
> accorgimento. iptables ha un modulo che permette di filtrare i pkt in base
> all'utente.
Beh ma se l'utente è locale (aka: ltsp client in realtà agiscono come il
server) in modalità passiva li filtra lo stesso? mi pare di no.....
> #iptables -A OUTPUT \ # aggiunge alla catena di output
> -m tcp \ # carica il modulo aggiuntivo tcp
> -p tcp --dport 80 \ # per specificare la porta devo avere tcp|udp
> -m owner \ # carica modulo owner
> ! --uid-owner squid \# se l'utente non è squid...
> -j DROP \# rifiuta i pkt
>
> solo l'utente squid quindi potrà uscire su internet: ergo chi disabilita il
> proxy non naviga ;)
> vi posto dunque questo thread dove ho trovato la soluzione:
> http://lists.netfilter.org/pipermail/netfilter/2004-June/053860.html
>
> si può vedere se il modulo permette di filtrare anche in base al gruppo, così
> da avere i gruppi di utenti abilitati al direct-internet o al proxy.
....aspe però mi sta venendo in mente una cosa guardando questo script,
metto insieme le idee e poi tiro giù qualcosa....
Enrico
Maggiori informazioni sulla lista
latina