ciao gente,
premetto che di iptalbes non è che "ancora" ci capisca molto comunque fino ad ora, le 2 3 regolette che ho scritto funzionano...Allora la mia domanda è la seguente:
(preambolo: ho una macchina che fa da firewall + proxy)
domanda: come faccio a dare l'accesso, ad una sola macchina della lan, di uscire senza essere proxata?
ciao
se il proxy e' transparent avrai una regola di iptables piu' o meno cosi'
iptables -A PREROUTING -s 192.168.30.0/255.255.255.0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
dovresti modificare questa regola per matchare con l'opzione -s solo gli ip che ti interessano proxare
Ad occhio potresti fare una cosa del tipo:
iptables -A FORWARD -p TCP --dport 80 -j DENY
(per negare l'uscita sulla porta 80 a tutti)
iptables -A FORWARD -p TCP -s 10.0.0.150 --dport 80 -j ACCEPT
(per permettere l'uscita sull'80 al solo indirizzo 10.0.0.150)
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
(per dirottare il traffico di tutti i client verso la porta 8080 (dove hai il proxy))
...ma è sicuramente tutto da provare (cosa che io non ho fatto).
Rilasciata Python FTP Server library 0.5.1
http://code.google.com/p/pyftpdlib/
We'll be those who'll make the italian folks know how difficult can be defecating in Southern California without having the crap flying all around the house.
Permessi di invio
Rispondi quotando