[PLUTO-help] Iptables, dansguardian e bridge di rete sulla stessa macchina

Francesco acca.larentia a email.it
Mar 29 Maggio 2007 11:58:28 CEST 


> La tua configurazione dovrebbe essere giusta, ti riporto di seguito la
> configurazione corretta
> 
> DANSGUARDIAN:
> # Indirizzo di rete di DansGuardian
> filterip = 192.168.10.1
> 
> # Porta di ascolto
> filterport = 8080
> 
> # Indirizzo di rete del server proxy
> # E' predefinito l'indirizzo di loopback
> # ipotizzando che proxy e filtro dei contenuti
> # siano installati sullo stesso host
> proxyip = 127.0.0.1
> 
> # Porta di ascolto del proxy
> proxyport = 3128
> 
> SQUID:
> # Indirizzo IP e porta d'ascolto
> http_port 127.0.0.1:3128
> 
> vedi http://www.linuxdidattica.org/docs/gcdss/squid/page10.html
> 
> Fai attenzione all'indirizzo IP di proxyip (dansg) ed http_port(squid)
> che devono essere uguali.
> 


Ok, verificato e la mia configurazione coincide con la tua (salvo,
ovviamente il diverso IP di rete di dansguardian, che coincide con l'IP
della mia macchina)


> guarda che qusta regola la utilizzo con successo su due server per cui
> probabilmente non è la regola che non fa passare il traffico sulla
> 8080 ma qualche altra configurazione ;-)
> Quali sono le altre regole di iptables? come hai testato il traffico
> sulla 8080 ?
> 


Ci credo :) Infatti non intendevo dire che "a priori" questa regola non
fa passare il traffico sulla porta 8080, ma è solo sulla mia
configurazione che non lo fa ;-)
Non ci sono altre regole di iptables, dato che ho provato questa sola
regola più la policy ACCEPT di default su tutte le chains (non uso
firewall su questa macchina, in sostanza, perchè mi affido al router e
al suo firewall fisico). Pertanto la regola l'ho provata su un campo
"vergine", dove non poteva avere interazione con altre regole.

> 
> Puoi spiegarmi meglio la tua rete?


Certo che sì!
Allora, per fartela breve: la mi rete (comestica) è così composta

Internet <---> router <---> PC1 <---> Laptop
                                                 |
                                                 ---> Palmare

Il PC1 è la macchina su cui sono, su cui risiede dansguardian e squid, e
su cui ho configurato un bridge ("lan"), non fisico quindi, configurato
per avere due interfacce in più, una ethernet ("eth0") e una bluetooth
("bnep0"), in quanto tramite l'interfaccia bluetooth mi connetto ad
internet dal laptop e dal palmare. Però, di queste interfacce residenti
su questa macchina solo "lan" riceve l'IP dal server dhcp del router (il
quale ha comunque bindato il MAC della scheda ethernet ad un certo
indirizzo - 192.168.1.2 - per cui non è un problema di IP dinamici),
mentre eth0 non riceve IP, anche se il traffico generato da questa
macchina (credo) passa comunque tramite quest'ultima.
Data la situaizone piuttosto complessa, mi chiedevo se fosse per questo
motivo, allora, che la regola di iptables non va.

Grazie ancora della pazienza e dell'aiuto, e se ho omesso qualcosa
chiedi pure!

Francesco

 
 
 --
 Email.it, the professional e-mail, gratis per te: http://www.email.it/f
 
 Sponsor:
 Mondolastminute, oltre 500 proposte vacanza a prezzi lastminute! Scopri tutte le offerte della settimana
 Clicca qui: http://adv.email.it/cgi-bin/foclick.cgi?mid=6608&d=29-5

More information about the pluto-help mailing list