[PLUTO-help] Iptables, dansguardian e bridge di rete sulla stessa macchina

ivan re re.ivan a gmail.com
Lun 28 Maggio 2007 11:27:14 CEST 

On 5/27/07, Francesco <acca.larentia a email.it> wrote:
> Salve a tutti,
> ho un problema con una configurazione di iptables, squid e dansguardian.
> In realtà però, il problema, almeno credo, è a livello di iptables.
> In pratica, lo scenario è questo:
> ho tempo addietro creato un bridge ("lan") per poter utilizzare questa
> macchina come server di vari dispositivi bluetooth. A questo bridge è
> collegato eth0, ma solo lan riceve l'IP dal server dhcp del mio router,
> perchè lan forwarda a eth0.
> Ora, su questa macchina vorrei installare dansguardian, per il
> filtraggio dei contenuti web, per cui ho installato tutto il necessario,
> e configurato il tutto. Se lancio squid e dansguardian (il quale è in
> ascolto sulla porta 8080), e faccio connettere il browser sulla porta
> 8080, navigo tranquillamente e il filtraggio dei contenuti c'è.

Come hai configurato squid e dansguardian? ovvero quale ordine seguono
i pacchetti? Arrivano prima a squid e poi vengono passati a
dansguardian? Mi pare tu faccia il contrario.


> Il problema nasce quando cerco di dare il seguente comando
>
>
> iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-ports 8080
>

Il destination NAT  può essere effettuato sollo sul processo di prerouting

esempio:
iptables -t nat -A PREROUTING -p tcp -d 194.222.13.2 --dport 80 -j
dnat --to 192.168.1.2:8080

>
> ad iptables, con l'idea di redirigere tutto il traffico http sulla porta
> 8080, perchè se poi provo a navigare, il browser va in timeout e non
> posso più accedere alle pagine web.
> Del resto, una volta lanciato iptables, l'unico modo che ho per poter
> tornare a navigare è disattivare iptables stesso.
> Ho provato a modificare anche la regola, inserendola nella tabella di
> PREROUTING, ma se così faccio, nulla viene reindirizzato verso la porta
> 8080 (e non capisco perhè, dato che comunque, se navigo con un qualsiasi
> browser, la porta in uscita dei dati è la 80, giusto? Quindi dovrebbe
> essere reindirizzato tutto sulla 8080, ma ciò non avviene...).
> Mi è sorto il dubbio, allora, che sia la mia configurazione della rete
> ad essere un po' "anomala", ma qui sopraggiunge la mia immensa ignoranza
> su iptables (nonostante manuali e pagine lette sull'argomento) e sulla
> sua configurazione.

SU www.sitoserio.it trovi un'ottima guida sui firewall.


> C'è qualche anima pia che può darmi una mano? In caso posso dare tutte
> le altre informazioni del caso, che per mia ignoranza non ho considerato
> di postare.
>
> Grazie infinite!
>
>
> Francesco
>

Ivan

More information about the pluto-help mailing list