Alle venerdì 27 giugno 2008, Dario Pilori ha scritto:
[cut]
> *Suppongo* che debba "tradurre" i comandi che ti ho dato (soprattutto
> quello che inizia con iptables -t nat -A PREROUTING) in righe da
> aggiungere ai files di configurazione di Shorewall.
=:-o
Ma io non sono il Matteo della CoPlast SRL! :-)
> Spero di essere stato comunque d'aiuto!
Certamente e ancora ti ringrazio.
Sono entusiasta di GNU/LINUX proprio perche', se hai la pazienza e la
voglia di imparare, non solo puoi comprendere cosa fa un certo
applicativo ma, addirittura, riuscire a personalizzarlo al punto da
fargli fare cose che nelle pagine di manuale, nei tutorial e nelle
discussioni tra utenti non sono immediatamente spiegate.
Se poi quello che vorresti far fare al programma è impossibile, prova e
ripova, cerca e ricerca, leggi e rileggi, alla fine riesci pure a
spiegarti perché quella idea era stramba e non poteva realizzarsi.
Hai imparato qualcosa in piu' dello strumento di cui ti servi, senza
limitarti a pensare che una cosa si puo' fare solo se c'e' il
quadratino con il disegnino da pigiare. :D
Solo che mentre fai tutta questa strada, specie per me che sono solo uno
curioso della materia, ti prende lo sconforto :( e cominci a pensare
che proprio non riuscirai mai a capire se e come si fa :<
Tu mi hai dato conferma che si poteva fare e l'incitamento a continuare.
Grazie. :>
E infine sembra che sia arrivato alla soluzione!
Tutto uguale fino a
host:~# cat /etc/shorewall/rules
#ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL RATE
USER/ MARK
# PORT
PORT(S) DEST LIMIT GROUP
dove le regole per il transparent proxy non possono seriamente essere
REDIRECT net 3128 tcp www
ACCEPT $FW net tcp www
REDIRECT net 8080 tcp www
perche' invece devono essere:
ACCEPT $FW net tcp www -
- - :proxy
ACCEPT $FW net tcp 3128 -
- - :proxy
REDIRECT net 3128 tcp www
Con queste modifiche, se si lascia il browser con la connessione diretta
ad internet, ogni pagina pagina web chiesta dall'utente ad internet
viene inoltrata ma cadra' nel drop di iptables provocando il timeout.
Se invece si configura il browser su una porta diversa dalla 8080 sarà
lo stesso proxy a bloccare l'inoltro.
In una. Mi sembra che cosi' la storia comincia a funzionare e, per
giunta, ha un senso.
Pensi che dovrei postare il tutto a quelli dello shorewall?
Ciao.
Vittorio.
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
[EMAIL PROTECTED] con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a [EMAIL PROTECTED]
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
