iptables a squid
Slavek Banko
slavek.banko na axis.cz
Středa Leden 23 15:17:50 CET 2008
Dne st 23. ledna 2008 Katerina Bubenickova napsal(a):
> DD,
> mame domaci sit, gateway je soucasne server.
> Rozhodli jsme se omezit zlobive deti a nainstalovali squid.
> Nedari se nam ale nastavit iptables tak, aby deti musely jit pres
> proxy, kdyz jsou prihlasene na serveru.
> (Na pc ve vnitrni siti to funguje dobre, ale deti jsou chytre, pripoji
> se pres ssh na gw a odtamtud uz jedou)
>
> Muj nazor je, ze to nejde, ze iptables nemuzou poznat, jestli jdu na
> port 80 z prohlizece nebo z proxy,
> manzel tvrdi, ze to jit musi, ze prece existuji nejake detske filtry
> napriklad v christian ubuntu nebo v necem takovem.
>
> Google nic neporadil,
>
> Predem diky za odpoved,
> --Katerina Bubenickova
Manžel má pravdu - jde to :) V iptables můžete použít pravidlo testující
vlastníka procesu:
iptables -t nat -A OUTPUT -o ! lo -p tcp -m tcp --dport 80 -m
owner ! --uid-owner proxy -j REDIRECT --to-ports
3128
Vlastníka pochopitelně nastavte podle uživatele, pod kterým vám proxy běží
(uvedený příklad platí pro Debian).
Slávek
Další informace o konferenci Linux