[LatinaLUG] proxy e ltsp: una soluzione non trasparente
Enrico Bassetti
enrico.bassetti@email.it
Mar 28 Nov 2006 17:36:38 CET
Sicuro? e se invece la impostiamo così:
iptable -A OUT -i $interfaccialan -p tcp --dport 80 \
-m owner \ # carica modulo owner
! --uid-owner squid -j DNAT --to 127.0.0.1:$portaproxy
e poi come prima regola ci mettiamo: (notare insert)
iptables -I OUTPUT \
-m tcp \
-p tcp --dport 80 \
-m owner \
--uid-owner squid \
-j ACCEPT
Dici che non funge?
Enrico
Il giorno mar, 28/11/2006 alle 17.16 +0100, Roberto Polli ha scritto:
> Alle 17:09, martedì 28 novembre 2006, Enrico Bassetti ha scritto:
> > Ho trovato una regola del genere per squid in modo trasparente...
> >
> > iptable -t nat -A PREROUTING -i $interfaccialan -p tcp --dport 80 \
> > -j DNAT --to ip.del.proxy.server:$portaproxy
> funge solo se proxy != server ltsp
>
> afaik la coda PREROUT viene usata solo se $interfaccialan != destination
>
> > Qualcuno ha mai provato? Oppure qualcuno ha la possibilità di
> > provare?
> è qlc giorno che provo: l'unica soluzione provata, finora è quella non
> trasparente
>
> PAce, R.
> _______________________________________________
> http://www.llg.it
> latina mailing list
> latina@lists.linux.it
> http://lists.linux.it/listinfo/latina
--
* Enrico Bassetti, http://www.enricobassetti.altervista.org/ -
http://www.q4q5.it/
Latina Linux User Group Member - http://www.llg.it/
Non tentare di essere un grande uomo: sii solo un uomo, e lascia il giudizio alla storia.
Zefran Cocrane, 2063
Qualcuno una volta mi ha detto che il tempo è come un predatore che ci aspetta al varco.
Ma io credo che il tempo sia un amico che ci accompagna per tutta la vita e ci ricorda di
godere di ogni istante, perché quell'istante non tornerà mai più.
Jean'Luc Picard, stardate 48650.1
Quello che ci lasciamo alle spalle è meno importante di come abbiamo vissuto. Dopotutto,
siamo solo mortali!
Jean'Luc Picard, stardate 48650.1
Maggiori informazioni sulla lista
latina