[LugBS] iptables e proxy
Stefano Pedretti
stefano.pedretti a gmail.com
Mar 19 Maggio 2009 07:42:05 UTC
2009/5/19 Nicola Gatta <nicola.gatta a gmail.com>:
> 2009/5/18 Carlo Bertoldi <mcbain a tiscali.it>
>>
>> Ci ho perso una mezzoretta, fra ricerche in /proc/sys/net e su google,
>> ma non sono riuscito a trovare molto relativamente a timeout del genere.
>>...
hum
> iptables -t nat -A PREROUTING -i ethx -p tcp -m tcp --dport 80 -j REDIRECT
> --to-ports 80
> (ma poi, perdonami la domanda: a che ti serve questa regola? Non รจ
> sufficiente non metterla ed eventualmente togliere il DROP che forse hai
> messo in INPUT?)
>
Questa regola serve per girare tutti il traffico in forward alla porta
80 locale in modo da evitare la navigazione e fornire una pagina di
comunicazione "navigazione disabilitata"
Prima inizializzavo il masquerading con un colpo di "ipmasq" ma
pensandoci meglio non dovrebbe servire in quanto il server non fa NAT,
ma ci pensa il proxy. L'ho tolto e faccio altre prove.
--
-----------------------------
Pedretti Stefano
stefano.pedretti a gmail.com
PGP Fingerprint: 5B00129E
http://paroledisilicio.wordpress.com
Skype : ste.pedro83
mobile: +393292348186
-----------------------------
Maggiori informazioni sulla lista
Lug
|
