[Pluto-security] Squid vs iptables

[Beppe]

Alle 21:44, domenica 21 aprile 2002, Tommy ha scritto:
> Ciao!

Eccolo......Ciao.

> Innanzi tutto, hai configurato Squid come transparent proxy? se non lo
> fai, il giochino della redirezione non funziona...

...bella domanda.Per Trasparent Proxy intendi un Proxy caching ?????
 
> secondo, io agirei in questo modo: per prima cosa verificherei che i
> miei client, una volta che richiedono una pagina, passino veramente da
> squid (verificando che nei logo di squid compaiano le richieste).

... Assolutamente si, i Log hanno registrato tutto.

> Potrebbe essere che non hai una regole del firewall che consente il
> traffico in input:

La regola che permetta traffico di input c'è !

> infatti, di regola la richiesta dovrebbe passare per
> la catena di forward, ma il redirect la ridirice verso la linux box (e
> quindi potrebbe essere che venga quindi riferita ad input).

Sono in dubbo fra queste due regole :
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT 
--to-port 8080 ----> attualmente sto provando con questa

iptables -A INPUT -p tcp -s 192.168.10.1 --dport 80 -j REDIRECT --to-ports 
8080  ----> che non sto provando ma che trovo piu' semplice anche da 
capire e piu' immediata.

>Stessa cosa
> potrebbe valere per il traffico in uscita...
> Tom