[Linux-Biella] regola iptables non onorata
Andrea Ferraris
andrea.ferraris a gmail.com
Dom 30 Dic 2007 15:26:06 CET
On Sun, 2007-12-30 at 15:01 +0100, Paul TT wrote:
> Andrea Ferraris wrote:
> > .......
> >
> >> che problema c'e', tra l'altro , nell'impostare il proxy sui client?
> >>
> >
> > Che se non voglio che me lo bypassino devo far mettere da altri che lo
> > gestiscono una regola sul firewall che impedisca di uscire a tutti
> > tranne che al proxy per cui se il proxy si rompe finche' non l'ho
> > aggiustato e/o non ho fatto cambiare quella regola nessuno naviga.
> >
> mh, capisco
> buona obiezione
> ma usare squid non va bene?
Si`, alla fine ho fatto cosi` perche' comunque anche se la macchina e`
completamente trasparente, anzi proprio per quello, il proxy deve funzionare
trasparentemente e adesso con squid funziona, mentre con oops non funzionava
per i client IE (funzionava con quelli Firefox). Rpipeto che la cosa mi dispiace
perche' delle migliaia di opzioni di squid non me ne faccio niente, anzi mi
confondono, mentre oops ne aveva solo un centinaio ed era piu` piccolo, leggero,
efficiente e anche lui funzionava senza problemi con dansguardian.
> >> se fai -F senza -t nat ripulisci solo la tabella principale e non la
> >> tabella nat, indi se ciai porkerie dentro te le tieni :D
> >>
> >
> > Grazie (imparo l'arte e la metto da parte), anche se nella fattispecie
> > non ci sarebbe dovuto essere nulla.
> >
> beh, se non hai riavviato la macchina ogni volta che davi il comando per
> il prerouting, se tu avessi una sola volta scritto una minkiata, essa
> rimasta sarebbe in cima alla catena e casini fatto avrebbe.
Si` Yoda.
Andrea
Maggiori informazioni sulla lista
Linux