[PLUTO-help] Iptables, dansguardian e bridge di rete sulla stessa macchina

Francesco acca.larentia a email.it
Dom 27 Maggio 2007 13:07:08 CEST 

Salve a tutti, 
ho un problema con una configurazione di iptables, squid e dansguardian.
In realtà però, il problema, almeno credo, è a livello di iptables. 
In pratica, lo scenario è questo: 
ho tempo addietro creato un bridge ("lan") per poter utilizzare questa
macchina come server di vari dispositivi bluetooth. A questo bridge è
collegato eth0, ma solo lan riceve l'IP dal server dhcp del mio router,
perchè lan forwarda a eth0. 
Ora, su questa macchina vorrei installare dansguardian, per il
filtraggio dei contenuti web, per cui ho installato tutto il necessario,
e configurato il tutto. Se lancio squid e dansguardian (il quale è in
ascolto sulla porta 8080), e faccio connettere il browser sulla porta
8080, navigo tranquillamente e il filtraggio dei contenuti c'è. 
Il problema nasce quando cerco di dare il seguente comando 

                                    
iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-ports 8080


ad iptables, con l'idea di redirigere tutto il traffico http sulla porta
8080, perchè se poi provo a navigare, il browser va in timeout e non
posso più accedere alle pagine web. 
Del resto, una volta lanciato iptables, l'unico modo che ho per poter
tornare a navigare è disattivare iptables stesso.
Ho provato a modificare anche la regola, inserendola nella tabella di
PREROUTING, ma se così faccio, nulla viene reindirizzato verso la porta
8080 (e non capisco perhè, dato che comunque, se navigo con un qualsiasi
browser, la porta in uscita dei dati è la 80, giusto? Quindi dovrebbe
essere reindirizzato tutto sulla 8080, ma ciò non avviene...).
Mi è sorto il dubbio, allora, che sia la mia configurazione della rete
ad essere un po' "anomala", ma qui sopraggiunge la mia immensa ignoranza
su iptables (nonostante manuali e pagine lette sull'argomento) e sulla
sua configurazione.
C'è qualche anima pia che può darmi una mano? In caso posso dare tutte
le altre informazioni del caso, che per mia ignoranza non ho considerato
di postare.

Grazie infinite!


Francesco

 
 
 --
 Email.it, the professional e-mail, gratis per te: http://www.email.it/f
 
 Sponsor:
 Logos Finanziaria SPA. Società di credito ad erogazione diretta. Fino a 30.000 euro in 24 ore! Clicca e scopri come
* 
 Clicca qui: http://adv.email.it/cgi-bin/foclick.cgi?mid=2909&d=27-5

More information about the pluto-help mailing list