[PLUTO-help] Iptables, dansguardian e bridge di rete sulla stessa macchina

ivan re re.ivan a gmail.com
Mar 29 Maggio 2007 08:40:21 CEST


On 5/28/07, Francesco <acca.larentia a email.it> wrote:
>
>
> > Come hai configurato squid e dansguardian? ovvero quale ordine seguono
> > i pacchetti? Arrivano prima a squid e poi vengono passati a
> > dansguardian? Mi pare tu faccia il contrario.
> >
>
> Intanto grazie mille delle risposte! :)
> Hmmm, mi hai messo il dubbio, ma mi sembrava di aver capito che i
> pacchetti dovessero passare prima tramite dansguardian e poi tramite
> squid, tanto che squid è in ascolto sulla 3128, mentre dans sulla 8080.
> E in effetti il traffico io tento di redirigerlo verso la 8080. Sbaglio?
> Se sì, delle guide che ho seguito non ho capito una cippa...

La tua configurazione dovrebbe essere giusta, ti riporto di seguito la
configurazione corretta

DANSGUARDIAN:
# Indirizzo di rete di DansGuardian
filterip = 192.168.10.1

# Porta di ascolto
filterport = 8080

# Indirizzo di rete del server proxy
# E' predefinito l'indirizzo di loopback
# ipotizzando che proxy e filtro dei contenuti
# siano installati sullo stesso host
proxyip = 127.0.0.1

# Porta di ascolto del proxy
proxyport = 3128

SQUID:
# Indirizzo IP e porta d'ascolto
http_port 127.0.0.1:3128

vedi http://www.linuxdidattica.org/docs/gcdss/squid/page10.html

Fai attenzione all'indirizzo IP di proxyip (dansg) ed http_port(squid)
che devono essere uguali.



>
> >
> > Il destination NAT  può essere effettuato sollo sul processo di prerouting
> >
> > esempio:
> > iptables -t nat -A PREROUTING -p tcp -d 194.222.13.2 --dport 80 -j
> > dnat --to 192.168.1.2:8080
> >
>
> Fantastico! :) Cosa nuova imparata! Il punto è che però. come dicevo
> nella mail precedente, la regola di prerouting non fa passare il
> traffico sulla 8080,

guarda che qusta regola la utilizzo con successo su due server per cui
probabilmente non è la regola che non fa passare il traffico sulla
8080 ma qualche altra configurazione ;-)
Quali sono le altre regole di iptables? come hai testato il traffico
sulla 8080 ?


 e pertanto mi chiedevo se invece il tutto non fosse
> dovuto alla mia configurazione un po' "esotica" della rete.

Puoi spiegarmi meglio la tua rete?

>
> >
> > SU www.sitoserio.it trovi un'ottima guida sui firewall.
>
>
> Grazie dell'indicazione! Ne farò tesoro :)
>
>
> >
> > Ivan
>
>
> Francesco
>
>
>
>  --
>  Email.it, the professional e-mail, gratis per te: http://www.email.it/f
>
>  Sponsor:
>  Stanco della bolletta salata? Da oggi puoi chiamare tramite internet grazie a SKYME! Telefono USB senza filo, fino a 50 mt. Scopri l intera gamma di telefoni SKYME, da YOUBUY.it
>  Clicca qui: http://adv.email.it/cgi-bin/foclick.cgi?mid=6590&d=28-5
>
> _______________________________________________
> pluto-help mailing list
> pluto-help a lists.pluto.it
> Per gestire la propria iscrizione alla lista:
> http://lists.pluto.it/listinfo/pluto-help
>



More information about the pluto-help mailing list