Il giorno 11 settembre 2009 07.36, Vincenzo Villa
vincenzovi...@issgreppi.it ha scritto:
Fernando ff77 ci scrisse il giorno 10/09/2009 17:55:
modem adsl - 192.168.1.1
server
| eth0 - 192.168.1.7 - server web locale, squid - connesso
alla
rete locale
| eth0:1
ciao a tutti,
ho già chiesto in lista, ho fatto diverse prove, ora, visto che non
funziona! chiedo prima se la logica è corretta...
modem adsl - 192.168.1.1
server
| eth0 - 192.168.1.7 - server web locale, squid - connesso alla
rete locale
| eth0:1 - 192.168.1.253 -
Fernando ff77 ci scrisse il giorno 10/09/2009 17:55:
modem adsl - 192.168.1.1
server
| eth0 - 192.168.1.7 - server web locale, squid - connesso alla
rete locale
| eth0:1 - 192.168.1.253 - interfaccia virtuale
| eth1 - 192.168.1.254 - connessione al modem
ciao a tutti,
il quesito di oggi ...
rete composta da 6 pc (2 linux - 4 win - per ora siamo in minoranza)
però ho un bel server debian stable,
connessione ad internet con Alice Business,
come posso fare per installare sul server un proxy o qualche altro servizio
per monitorare e farmi i log
Dimenticavo che il server ha anche apache2+php+mysql per delle pagine
accessibili solo da locale.
grazie.
ff77
Il giorno 02/set/09, alle ore 08:45, Fernando ff77 ha scritto:
ciao a tutti,
il quesito di oggi ...
rete composta da 6 pc (2 linux - 4 win - per ora siamo in minoranza)
però ho un bel server debian stable,
cut
ps:non chiedetemi di configurare a mano su tutti i computer
l'impostazione
Il giorno gio 19 mar 2009 10:10:44 CET, Stefano Simonucci ha scritto:
[...]
Purtroppo la filosofia delle iptables non mi e' molto chiara, ne' quella
di squid. Ho trovato anche un thread in cui c'era un problema simile al
mio: il problema era un problema di dns. Io pero' ho aggiunto i dns come
macchina, c'e' modo di farlo senza proxy
trasparente?
sull'host. La regola di prerouting è corretta. Se vuoi metterti a far
debug puoi provare a separare le interfacce (creando un alias). Ma
tendenzialmente il Trasparent proxy viene gestito da un gateway.
Ciao,
Grazie
Ciao
Stefano
On Thu, 2009-03-19 at 10:35 +0100, Claudio M. wrote:
Non entro nel merito di iptables ma ti avviso che non puoi fare un proxy
trasparente per https, non funziona
Viene interpretato dal protocollo come un man-in-the-middle
Bye
Il problema e' che non mi funziona neanche per http.
Ciao
Il giorno gio 19 mar 2009 10:52:11 CET, Stefano Simonucci ha scritto:
[...]
OK. Ho una sola macchina, ma vorrei un proxy che sia obbligatorio per
tutti quelli che usano la macchina, c'e' modo di farlo senza proxy
trasparente?
[...]
Prova a dare un occhio a questo link:
http://www.usenet
Il giorno gio 19 mar 2009 13:16:14 CET, Dario Pilori ha scritto:
2009/3/19 Stefano Simonucci stefano.simonu...@tin.it:
OK. Ho una sola macchina, ma vorrei un proxy che sia obbligatorio per
tutti quelli che usano la macchina, c'e' modo di farlo senza proxy
trasparente?
Semplicemente impedisci
2009/3/19 RaSca ra...@miamammausalinux.org:
Non capisco questi tuoi suggerimenti, qua la macchina dell'autore del post è
una sola e gli utenti sono locali, cosa c'entrano le connessioni in FORWARD?
Ah giusto Errore mio :-)
Comunque basta sostituire FORWARD con OUTPUT:
iptables -A OUTPUT -p
Il giorno gio 19 mar 2009 13:38:57 CET, Dario Pilori ha scritto:
2009/3/19 RaSca ra...@miamammausalinux.org:
Non capisco questi tuoi suggerimenti, qua la macchina dell'autore del post è
una sola e gli utenti sono locali, cosa c'entrano le connessioni in FORWARD?
Ah giusto Errore mio :-)
2009/3/19 RaSca ra...@miamammausalinux.org:
E poi il proxy come esce? :-D
Basta usare:
iptables -A OUTPUT -p tcp --dport 80 -m owner ! --uid-owner proxy -j DROP
(non so se il ! è nel posto giusto, al massimo se non va mettilo tra
uid-owner e proxy)
Questo fa passare solo i pacchetti generati
Salve a tutti!
Ho provato ad utilizzare squid come proxy trasparente.
In pratica ho messo in /etc/squid/squid.conf
http_port 3128 transparent
Poi ho provato a ridigere la porta 80 e la porta 443 sulla 3128 con il
comando (che ho trovato in alcuni threads)
iptables -t nat -A PREROUTING -m tcp
2009/3/19 Stefano Simonucci stefano.simonu...@tin.it:
OK. Ho una sola macchina, ma vorrei un proxy che sia obbligatorio per
tutti quelli che usano la macchina, c'e' modo di farlo senza proxy
trasparente?
Semplicemente impedisci il forward via iptables:
iptables -A FORWARD -p tcp --dport 80 -j
Il giorno gio 19 mar 2009 13:46:19 CET, Dario Pilori ha scritto:
2009/3/19 RaSca ra...@miamammausalinux.org:
E poi il proxy come esce? :-D
Basta usare:
iptables -A OUTPUT -p tcp --dport 80 -m owner ! --uid-owner proxy -j DROP
(non so se il ! è nel posto giusto, al massimo se non va mettilo
Ciao a tutti,
sto cercando di mettere su un piccolo proxy trasparente con squid, la
mia lenny box ha due schede di rete eth0 collegata ad internet ed eth1
(ip statico 192.168.0.1) collegata con cavo incrociato ad un portatile
ho messo su un DHCP server e configurato con gadmin-dhcpd, e' tutto ok
2009/1/4 Roberto Macchetta roby.program...@fastwebnet.it:
# DNAT port 80 request comming from LAN systems to squid 3128
#($SQUID_PORT) aka transparent proxy
iptables -t nat -A PREROUTING -i $LAN_IN -p tcp --dport 80 -j DNAT --to
$SQUID_SERVER:$SQUID_PORT
# if it is same system
iptables -t
Ciao a tutti,
sto cercando di mettere su un piccolo proxy trasparente con squid, la
mia lenny box ha due schede di rete eth0 collegata ad internet ed eth1
(ip statico 192.168.0.1) collegata con cavo incrociato ad un portatile
ho messo su un DHCP server e configurato con gadmin-dhcpd, e' tutto ok
Dario Pilori ha scritto:
2009/1/4 Roberto Macchetta roby.program...@fastwebnet.it:
[cut
Cambia queste due regole nella regola:
iptables -t nat -A PREROUTING -i $LAN_IN -p tcp --dport 80 -j REDIRECT
--to-port $SQUID_PORT
E aggiungi la regola
iptables -A FORWARD -m state --state
$LAN_IN -j ACCEPT
iptables -A FORWARD -p icmp --icmp-type ! echo-request -j ACCEPT
Prova così. Ora lo script è un po' più ordinato, e ho preso spunto
direttamente dallo script del mio proxy trasparente :-)
--
Dario Pilori
-Linux registered user #406515
-Debian GNU/Linux user
ACCEPT
iptables -A FORWARD -p icmp --icmp-type ! echo-request -j ACCEPT
Prova così. Ora lo script è un po' più ordinato, e ho preso spunto
direttamente dallo script del mio proxy trasparente :-)
ciao
ti ringrazio, lo script non l'ho fatto io, l'ho copiato dal sito che ho
indicato nella prima
2009/1/4 Roberto Macchetta roby.program...@fastwebnet.it:
il risultato e' sempre lo stesso non cambia nulla, devo sempre inserire il
proxy sul browser del portatile, eth0 e' quella collegata ad internet con
fastweb, eth1 e' quella collegata al portatile con cavo incrociato, secondo
te cosa
-a
route -n
cat /etc/resolv.conf
iptables-save
di _entrambe_ le macchine (il client e il gateway che vorresti essere il
proxy trasparente)
il client e' windows xp, resolv.conf e iptables-save sul client non li ho
Altre cose utili:
(1) l'output dei seguenti comandi dati dal client
mtr
Dario Pilori ha scritto:
[cut]
Primaditutto, funzionano altri protocolli che non sono HTTP? Prova
SMTP, POP3, FTP (dopo aver inserito il modulo ip_nat_ftp)! Se
funzionano, allora il problema è di proxy. Se no, allora il problema
nel routing.
allora ho aperto thunderbird e non si collega
2009/1/4 Roberto Macchetta roby.program...@fastwebnet.it:
allora ho aperto thunderbird e non si collega al POP e non mi manda
email (problemi di connessione SMTP) pero' con emule, ramalopster e con
il programma di aggiornamento antivirus va tutto alla perfezione, per
l'FTP non so come fare non
Dario Pilori ha scritto:
[cut]
modprobe ip_nat_ftp
grazie
Comunque sia il problema è DNS.
si ho visto...
[cut]
Se ti piace smanettare, sì. Altrimenti la soluzione più semplice è
impostare sul client i server DNS del tuo provider. Se non li conosci,
puoi usare gli OpenDNS:
DNS
NN_il_Confusionario ha scritto:
On Sun, Jan 04, 2009 at 10:37:21PM +0100, Roberto Macchetta wrote:
il client e' windows xp, resolv.conf e iptables-save sul client non li ho
puoi sempre controllare gli analoghi (che trovi nel registro) riguardo
quali siano gli ip dei DNS attivi e
Title: proxy trasparente
Ciao a tutti,
Ho ricevuto degli utili consigli ed in parte ho risolto, mi manca una cosa:
Decrivo il sistema:
PC con Debian --Proxy webcache / firewall / squidguard
2 schede di rete:
etho (192.168.x.2) verso una rete esterna collegata ad iternet tramite un gateway
scusate la pigrizia, due domande facili (credo) sul proxy trasparente:
- ftp funziona?
- i programmi p2p tipo emule, kazaa e simili vengono bloccati?
ho dato un occhiata con google ma non mi sono fatto ancora un'idea
precisa.
ciao e grazie
--
Leonardo Canducci
GPG Key ID: 429683DA
Davide Grimaldi wrote:
- ftp funziona?
- i programmi p2p tipo emule, kazaa e simili vengono bloccati?
SQUID supporta
* proxying and caching of HTTP, FTP, and other URLs
* proxying for SSL
* cache hierarchies
* ICP, HTCP, CARP, Cache Digests
* transparent caching
* WCCP
On Sun, Mar 13, 2005 at 02:28:48PM +0100, Davide Grimaldi wrote:
scusate la pigrizia, due domande facili (credo) sul proxy trasparente:
La funzione del Transparent Proxy è quella di intercettare ogni richiesta di
un
[cut]
mi rendo conto di essermi spiegato male. ho già configurato un proxy
On Wed, Aug 01, 2001 at 05:13:47PM +0200, Fulvio wrote:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
--to-port 3128
eth1 non vengono redirette nella 3128 e quindi non passano per il proxy.
ma allora -i eth1
Occhio che -i e` cambiato di significato da ipchains a iptables
Ciao,
spero che non sia troppo OT.
Ho installato il kernel 2.4.6 e squid 2.4.1-6 (unstable) e dovrei installare
il proxy in modo trasparente.
Ho due schede di rete; eth0 che ha un ip statico della lan e fa da
gateway alla rete con ip privati sull'interfaccia di rete eth1.
Carico il modulo
35 matches
Mail list logo