[Linux-Biella] regola iptables non onorata

[Andrea Ferraris]

On Thu, 2007-12-27 at 20:48 +0100, Ax wrote:
> la porta di default di squid è la 3128

anche quella di default di oops, che sto usando, ma sulla 3129 c'e` in
ascolto dansguardian che usa come proxy ops sulla 3128 di localhost.

> > Dopodik mi aspetterei che tutto il traffico normale verso siti web del
> > mio  client XP (con Firefox o IE impostati per collegarsi direttamente
> > a internet senza usare proxy) venisse rediretto dalla porta 80 alla
> > 3129 del gateway.
> è rediretto da iptables sulla macchina linux
> > Ogni tanto e` cosi`, piu` spesso no, nel senso che
> > la connessione scade e non mi collego a niente e un tcpdump sul
> > gateway non mi fa vedere nessun traffico web proveniente dal mio
> > client.
> > Se provo a collegarmi impostando invece il gateway come proxy sulla
> > porta 3129, tutto funziona correttamente. Qualcuno ha qualche
> > consiglio su come riuscire a debuggare il problema e quindi riuscire a
> > usare affidabilmente il gateway come transparent proxy?
> >   
> dovresti leggerti la documentazione di squid. non basta impostare 
> iptables per reindirizzare la porta 80 al proxy devi anche dire a squid 
> che faccia da trasparent-proxy attraverso delle direttive nel file di 
> configurazione squid.conf. fai attenzione a quale versione di squid usi 
> perché ci sono direttive diverse a seconda della versione.
> se hai la 2.6 ti posso dare le mie.

Anche con oops devi dirgli di fare da transparent proxy e gliel'ho detto, 
ma effettivamente, adesso che ci penso, quello che dovrebbe comportarsi in 
questo modo sarebbe dansguardian. Quindi forse dovrei invertire l'ordine di 
chiamata dei programmi: non dansguardian che chiama oops, ma oops che chiama 
dansguardian, ma forse ancor meglio sarebbe che andassi a guardarmi un po' 
di documentazione in rete.

Comunque grazie, buon anno e ciao,

Andrea