[eside-ghost] Cambio de configuración del navegador
Jon Ander Ortiz
jonbaine en gmail.com
Vie Feb 7 21:54:27 CET 2014
Aupi:
Perdona, en el comando anterior falta el "-m owner" que indica que se
necesita el módulo xt_owner de iptables:
iptables -t nat -A OUTPUT -p tcp -m owner --uid-owner 500 --dport 80 -j
REDIRECT --to-port 8080
También puedes hacer un modprobe de xt_owner (o de ipt_owner en versiones
viejunas).
A mi me va sin problemas. Un saludete!
Jonan
2014-02-07 Sergio Barajas Bermejo <sbarajas en osiatis.es>:
> Hola,
> Al poner esto:
>
> iptables -t nat -A OUTPUT -p tcp --uid-owner 500 --dport 80 -j REDIRECT
> --to-port 8080
>
> Obtengo esto:
>
> iptables v1.4.8: unknown option `--uid-owner'
> Try `iptables -h' or 'iptables --help' for more information.
>
> ¿Alguien sabe que he hecho mal?.
> Un saludo
>
>
>
> On jue, 2014-02-06 at 23:18 +0100, Jon Ander Ortiz wrote:
>
> Si, --uid-owner te da el power :
>
>
>
> $nat -A OUTPUT -p tcp --uid-owner <UID del usuario> --dport 80 -j
> REDIRECT -p tcp --to-port 3128
>
>
>
>
>
>
>
> 2014-02-06 Sergio Barajas Bermejo <sbarajas en osiatis.es>:
>
> Lo que pasa es que utilizando iptables, ¿se puede hacer que solo filtre
> el trafico de uno d elos usuarios del sistema y de los demas no?.
>
>
> Un saludo
>
>
> Sergio Barajas Bermejo
>
> Técnico de sistemas
>
>
>
> *T* : +34 945 16 14 13 *Ext.*3199
>
> C/ *Pintor* Aurelio *Vera*-*Fajardo*, 7-bajo 01008. Vitoria
>
> *email* :sbarajas en osiatis.es -- *web* : www.osiatis.es
>
>
>
> [image: http://www.osiatis.es/econocom_osiatis_log_210-60.gif]
>
>
> ------------------------------
>
> *De:* eside-ghost-bounces en listas.deusto.es [
> eside-ghost-bounces en listas.deusto.es] en nombre de Alexandre Paz Mena [
> erzapito en gmail.com]
>
> *Enviado el:* jueves, 06 de febrero de 2014 8:37
>
>
> *Para:* Lista de eside-ghost
> *Asunto:* Re: [eside-ghost] Cambio de configuración del navegador
>
>
>
>
> El que se comporta como proxy transparente es squid, hay guias bastante
> sencillas de como configurar squid e iptables para conseguir un proxy
> transparente.
>
>
> http://www.cyberciti.biz/tips/linux-setup-transparent-proxy-squid-howto.html
>
> https://wiki.gentoo.org/wiki/Content_Filter#Transparent_Filtering_With_IPTables
>
>
> Una vez que tienes eso funcionando, para usar Dansguardian, simplemente
> modifica la regla que redirige a squid y pon el puerto de dansguardian.
>
>
>
> 2014-02-06 Sergio Barajas Bermejo <sbarajas en osiatis.es>:
>
> El tema es que soy un poco "zopenco" y he configurado todo el "tinglao"
> siguiendo este tutorial:
>
> http://www.cfg.jovenclub.cu/gulcf/?p=1037
>
> Y evidentemente en el navegador tengo puesto como proxy 127.0.0.1:8080para que el rollo funcione. Ahora bien, si hay forma de modificar esto,
> para que Dansguardian se comporte como un proxy transparente estoy
> totalmente abierto a cualquier modificación que halla que hacer.
> Un saludo
>
>
> Sergio Barajas Bermejo
>
> Técnico de sistemas
>
>
>
> *T* : +34 945 16 14 13 *Ext.*3199
>
> C/ *Pintor* Aurelio *Vera*-*Fajardo*, 7-bajo 01008. Vitoria
>
> *email* :sbarajas en osiatis.es -- *web* : www.osiatis.es
>
>
>
> [image: http://www.osiatis.es/econocom_osiatis_log_210-60.gif]
>
>
> ------------------------------
>
> *De:* eside-ghost-bounces en listas.deusto.es [
> eside-ghost-bounces en listas.deusto.es] en nombre de Alexandre Paz Mena [
> erzapito en gmail.com]
> *Enviado el:* jueves, 06 de febrero de 2014 8:21
> *Para:* Lista de eside-ghost
> *Asunto:* Re: [eside-ghost] Cambio de configuración del navegador
>
>
>
> Yo creo que un proxy trasparente te vendría mejor, no se configura de
> cara al cliente y fuerza que todas las conexiones http pasen por el.
>
>
>
> 2014-02-06 Sergio Barajas Bermejo <sbarajas en osiatis.es>:
>
> Hola a tod en s,
> Al configurar un proxy en el navedagor iceweasel de Debian, me he
> encontrado un problema y es que el usuario tiene permisos para cambiar las
> preferencias del navegador.
> La particularidad es que ese PC tiene, squid, dansguardian y el navegador,
> con lo cual para que un usuario se pueda saltar el filtrado de contenidos,
> es tan facil como que cambien las preferencias del navegador a conexión
> directa y listo...
> ¿Hay alguna forma de evitar esto?, no se, ¿con interfaces de red virtuales
> o algo?.
> Un saludo
>
>
> Sergio Barajas Bermejo
>
> Técnico de sistemas
>
>
>
> *T* : +34 945 16 14 13 *Ext.*3199
>
> C/ *Pintor* Aurelio *Vera*-*Fajardo*, 7-bajo 01008. Vitoria
>
> *email* :sbarajas en osiatis.es -- *web* : www.osiatis.es
>
>
>
> [image: http://www.osiatis.es/econocom_osiatis_log_210-60.gif]
>
>
>
> _______________________________________________
> eside-ghost mailing list
> eside-ghost en listas.deusto.es
> https://listas.deusto.es/mailman/listinfo/eside-ghost
>
>
>
>
> --
> Alexandre Paz Mena
>
>
> _______________________________________________
> eside-ghost mailing list
> eside-ghost en listas.deusto.es
> https://listas.deusto.es/mailman/listinfo/eside-ghost
>
>
>
>
>
>
>
>
> _______________________________________________
> eside-ghost mailing list
> eside-ghost en listas.deusto.es
> https://listas.deusto.es/mailman/listinfo/eside-ghost
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://listas.deusto.es/mailman/private/eside-ghost/attachments/20140207/0c3b78f5/attachment-0001.html>
Más información sobre la lista de distribución eside-ghost