[LugBS] iptables e proxy
Stefano Pedretti
stefano.pedretti a gmail.com
Lun 18 Maggio 2009 18:45:51 UTC
Dunque,
ho una rete che voglio far navigare attraverso un proxy (squid + dansguardian).
Ho ottenuto il trasparent proxy deviando tutte le chiamate verso la 80
alla porta del proxy 8080.
iptables -t nat -A PREROUTING -i ethx -p tcp -m tcp --dport 80 -j
REDIRECT --to-ports 8080
Quando voglio disabilitare la navigazione devio invece tutte le
chiamate alla porta 80 di localhost dove apache mostra un messaggio
apposito.
iptables -t nat -D PREROUTING -i ethx -p tcp -m tcp --dport 80 -j
REDIRECT --to-ports 8080
iptables -t nat -A PREROUTING -i ethx -p tcp -m tcp --dport 80 -j
REDIRECT --to-ports 80
Ho notato una latenza di diversi minuti tra quando applico i comandi
di iptables a quando sono effettivi, e non so spiegarmi il motivo. A
intuito potrebbe essere la tabella ip_conntrack? Avete qualche idea su
come risolvere il problema?
Grazie!
--
-----------------------------
Pedretti Stefano
stefano.pedretti a gmail.com
PGP Fingerprint: 5B00129E
http://paroledisilicio.wordpress.com
Skype : ste.pedro83
mobile: +393292348186
-----------------------------
Sent from Brescia, Lombardia, Italia
Maggiori informazioni sulla lista
Lug
|
