Fare il forward dalla porta 3128 alla 8128

[Danilo Dionisi]

Come posso fare con pyrewall in modo che sul mio pc in cui ho settato il proxy in questo modo 192.168.0.1:3128(squid), i pacchetti vengano reindirizzati alla porta 8128(dansguardian)?
Non vorrei mettere manualmente sul proxy del pc la porta 8128, perché se qualcuno conosce un po' le reti, basta che mette 3128 e mi bypassa dansguardian :(
Soluzioni?

[Alessandro Dentella]

On Thu, May 31, 2012 at 03:49:47AM -0700, Danilo Dionisi wrote:
> Come posso fare con pyrewall in modo che sul mio pc in cui ho settato il proxy
> in questo modo 192.168.0.1:3128(squid), i pacchetti vengano reindirizzati alla
> porta 8128(dansguardian)?

> Non vorrei mettere manualmente sul proxy del pc la porta 8128, perch se

> qualcuno conosce un po' le reti, basta che mette 3128 e mi bypassa dansguardian
> :(
> Soluzioni?

Se quello che vuoi � che *tutti* passino dalla 8128, basta mettere una
redirezione a livello firewall:

iptables -t nat -A PREROUTING -s $LAN -p tcp --dport 3128 -j REDIRECT --to-port 8128

Questa regola va messa in /etc/argo/fw.add

Se voi che solo alcuni vengano ridirezionati, devi agire a livello ip, ad
es cambiando il lavore della lan

DANS_GARD_LAN=192.168.10.0/24
iptables -t nat -A PREROUTING -s $DANS_GUARD_LAN -p tcp \
--dport 3128 -j REDIRECT --to-port 8128


sandro
*:-)


PS: Ho visto che hasi mandato vari altri post, ma non ho neanche avuto tempo
di leggerli... forse domani...

[Danilo Dionisi]

Grazie Sandro, funziona! *.*
Comunque tranquillo per gli altri post, ho risolto tutto.
Grazie ancora,
Danilo ;)