Da: straluna <[EMAIL PROTECTED]> A: debian-italian@lists.debian.org Oggetto: Re:configurazione iptables x proxy rete interna Data: 26/8/2005 15:22 > > > Alura, se il proxy sta nella stessa subnet del fwall devi lavorare > anche di snat perche' le risposte del proxy altrimenti vanno > direttamente al client che ha fatto la richiesta, e questo tu non lo > vuoi. > Tcpdump sul client ti sara' moooolto utile. >
Ok, ho capito quello che vuoi dire, ma non mi va' bene e ti spiego il perche': Facendo cosi' (cioe' nattando gli ip dei client) per il server proxy le richieste dell pagine internet vengono eseguite sempre dallo stesso host (cioe' il fw), e questo mi impedisce di: 1) Creare delle acl sul tipo dei siti da visualizzare per client (Client A puo' vedere www.tin.it mentre il Client B no) 2) Avere una statistica di siti visualizzati per client. Ciao e grazie ancora.
begin:vcard fn:Pignedoli Luca n:Pignedoli;Luca org:Interpump Group S.p.A. adr:;;Via E.Fermi, 25;S.Ilario D'Enza;Reggio Emilia;42040;Italy email;internet:[EMAIL PROTECTED] tel;work:+390522904311 tel;fax:+390522904444 x-mozilla-html:FALSE url:http://www.interpumpgroup.it version:2.1 end:vcard
