[Linux-Biella] regola iptables non onorata

[Andrea Ferraris]

On Fri, 2007-12-28 at 17:45 +0100, Paul TT wrote:
> andrea ferraris wrote:
> > OK. Mi sono rotto i co...siddetti. Anche eliminando temporaneamente
> > dansguardian oops funziona come transparent con Firefox, non funziona
> > con IE. A questo punto vado di bridging e che il transparent proxy
> > vada a farsi f......, rendo trasparente tutta la macchina, come se
> > fosse un pezzo di cavo di rete, che cosi` e` anche meglio perche' nel
> > momento in cui si rompesse la sostituisco temporaneamente con un cavo.
> >   
> ti conviene far passare il cavo dentro a una stufa (accesa, ovviamente), 
> se no poi resti senza firewall...

None perche' questo switch Linux a 2 porte lo metto fra l'interfaccia
trusted del firewall vero e il router centro stella della mia rete per
cui anche se lo sostituisco con un pezzo di cavo vero potranno andare a
giocare al lotto sui siti porno, ma comunque l'insicurezza della mia
rete rimane garantita dal firewall e garantito anche che, seppur piu`
lentamente e succhiando piu` banda, potranno andare sui siti dove devono
per lavoro.

> che problema c'e', tra l'altro , nell'impostare il proxy sui client?

Che se non voglio che me lo bypassino devo far mettere da altri che lo
gestiscono una regola sul firewall che impedisca di uscire a tutti
tranne che al proxy per cui se il proxy si rompe finche' non l'ho
aggiustato e/o non ho fatto cambiare quella regola nessuno naviga.

> e poi:
> le altre regole di iptables, comprese le polici, quali sono?

Nessuna.

> se fai -F senza -t nat ripulisci solo la tabella principale e non la 
> tabella nat, indi se ciai porkerie dentro te le tieni :D

Grazie (imparo l'arte e la metto da parte), anche se nella fattispecie
non ci sarebbe dovuto essere nulla.

Andrea