Il giorno gio 19 mar 2009 13:46:19 CET, Dario Pilori ha scritto:
2009/3/19 RaSca <[email protected]>:
E poi il proxy come esce? :-D
Basta usare:
iptables -A OUTPUT -p tcp --dport 80 -m owner ! --uid-owner proxy -j DROP
(non so se il ! è nel posto giusto, al massimo se non va mettilo tra
uid-owner e proxy)
Questo fa passare solo i pacchetti generati dall'utente proxy, che è
l'utente proprietario di Squid.
Ok direi in questi termini ci siamo e la trovo pure una soluzione
brillante, il "!" credo vada così:
iptables -A OUTPUT -p tcp --dport 80 -m owner --uid-owner ! proxy -j DROP
Ad ogni modo, ottima soluzione :-)
--
RaSca
Mia Mamma Usa Linux: Niente è impossibile da capire, se lo spieghi bene!
[email protected]
http://www.miamammausalinux.org
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
[email protected] con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a [email protected]
To UNSUBSCRIBE, email to [email protected]
with a subject of "unsubscribe". Trouble? Contact [email protected]
