[LatinaLUG] proxy e ltsp: una soluzione non trasparente

Enrico Bassetti enrico.bassetti@email.it
Mar 28 Nov 2006 17:09:59 CET 

Ho trovato una regola del genere per squid in modo trasparente...

iptable -t nat -A PREROUTING -i $interfaccialan -p tcp --dport 80 \
	 -j DNAT --to ip.del.proxy.server:$portaproxy

perciò, se noi la mettiamo nell'interfaccia in uscita, facendo passare solo le richieste
che partono da squid (con lo script di prima), funzionerebbe, in teoria. Qualcuno ha mai provato?
Oppure qualcuno ha la possibilità di provare?

Enrico

Il giorno mar, 28/11/2006 alle 01.17 +0100, Roberto Polli ha scritto:
> Alle 21:01, lunedì 27 novembre 2006, Enrico Bassetti ha scritto:
> 
> > Poi ho quasi finito lo script per bash: il suo scopo è fare in modo che
> > quando il proxy va giù (per qualsiasi motivo), il canale verso internet
> > sia sempre assicurato (anche se senza proxy)
> ragioniamoci: se il proxy lo mettiamo è perchè serve. a regime, no proxy , no 
> net: se siamo bravi il proxy è sempre su.
> 
> poi: il proxy lo possiamo mettere direttamente sul server ltsp con un semplice 
> accorgimento. iptables ha un modulo che permette di filtrare i pkt in base 
> all'utente.
> 
> #iptables -A OUTPUT \ # aggiunge alla catena di output
> 	-m tcp  \ # carica il modulo aggiuntivo tcp
> 	-p tcp  --dport 80 \ # per specificare la porta devo avere  tcp|udp
> 	-m owner \ # carica modulo owner
> 	! --uid-owner squid \# se l'utente non è squid...
> 	-j DROP \# rifiuta i pkt
> 
> solo l'utente squid quindi potrà uscire su internet: ergo chi disabilita il 
> proxy non naviga ;)
> vi posto dunque questo thread dove ho trovato la soluzione: 
> http://lists.netfilter.org/pipermail/netfilter/2004-June/053860.html
> 
> si può vedere se il modulo permette di filtrare anche in base al gruppo, così 
> da avere i gruppi di utenti abilitati al direct-internet o al proxy.
> 
> Pace, R.
> _______________________________________________
> http://www.llg.it
> latina mailing list 
> latina@lists.linux.it
> http://lists.linux.it/listinfo/latina
-- 
      * Enrico Bassetti, http://www.enricobassetti.altervista.org/ -
        http://www.q4q5.it/
Latina Linux User Group Member - http://www.llg.it/

Non tentare di essere un grande uomo: sii solo un uomo, e lascia il giudizio alla storia.
                                                                     Zefran Cocrane, 2063

Qualcuno una volta mi ha detto che il tempo è come un predatore che ci aspetta al varco.
Ma io credo che il tempo sia un amico che ci accompagna per tutta la vita e ci ricorda di
godere di ogni istante, perché quell'istante non tornerà mai più.
                                                                     Jean'Luc Picard, stardate 48650.1

Quello che ci lasciamo alle spalle è meno importante di come abbiamo vissuto. Dopotutto,
siamo solo mortali!
                                                                     Jean'Luc Picard, stardate 48650.1

Maggiori informazioni sulla lista latina