[eside-ghost] Cambio de configuración del navegador

[Sergio Barajas Bermejo]

Pues tengo un problema, si pongo esto:

iptables -t nat -A OUTPUT -p tcp -m owner --uid-owner 500 --dport 80 -j REDIRECT --to-port 8080

Los otros usuarios navegan con normalidad por internet, pero el uid 500 se queda sin internet. Aparece esto:

[cid:1391862926.4264.9.camel en Servidor]

Es como si me redireccionase a squid en lugar de a dansguardian:

[cid:1391862926.4264.10.camel en Servidor]

On vie, 2014-02-07 at 21:54 +0100, Jon Ander Ortiz wrote:
Aupi:


Perdona, en el comando anterior falta el "-m owner" que indica que se necesita el módulo xt_owner de iptables:


iptables -t nat -A OUTPUT -p tcp -m owner --uid-owner 500 --dport 80 -j REDIRECT --to-port 8080


También puedes hacer un modprobe de xt_owner (o de ipt_owner en versiones viejunas).


A mi me va sin problemas. Un saludete!
Jonan




2014-02-07 Sergio Barajas Bermejo <sbarajas en osiatis.es<mailto:sbarajas en osiatis.es>>:
Hola,
Al poner esto:

iptables -t nat -A OUTPUT -p tcp --uid-owner 500 --dport 80 -j REDIRECT --to-port 8080

Obtengo esto:

iptables v1.4.8: unknown option `--uid-owner'
Try `iptables -h' or 'iptables --help' for more information.

¿Alguien sabe que he hecho mal?.
Un saludo



On jue, 2014-02-06 at 23:18 +0100, Jon Ander Ortiz wrote:
Si, --uid-owner te da el power :


  $nat -A OUTPUT -p tcp --uid-owner <UID del usuario> --dport 80 -j REDIRECT -p tcp --to-port 3128






2014-02-06 Sergio Barajas Bermejo <sbarajas en osiatis.es<mailto:sbarajas en osiatis.es>>:
Lo que pasa es que utilizando iptables, ¿se puede hacer que solo filtre el trafico de uno d elos usuarios del sistema y de los demas no?.

Un saludo

Sergio Barajas Bermejo

Técnico de sistemas



T : +34 945 16 14 13 Ext.3199

C/ Pintor Aurelio Vera-Fajardo, 7-bajo 01008. Vitoria

email :sbarajas en osiatis.es<mailto:sbarajas en osiatis.es> ― web : www.osiatis.es<http://www.osiatis.es>



[http://www.osiatis.es/econocom_osiatis_log_210-60.gif]


________________________________

De: eside-ghost-bounces en listas.deusto.es<mailto:eside-ghost-bounces en listas.deusto.es> [eside-ghost-bounces en listas.deusto.es<mailto:eside-ghost-bounces en listas.deusto.es>] en nombre de Alexandre Paz Mena [erzapito en gmail.com<mailto:erzapito en gmail.com>]

Enviado el: jueves, 06 de febrero de 2014 8:37

Para: Lista de eside-ghost
Asunto: Re: [eside-ghost] Cambio de configuración del navegador




El que se comporta como proxy transparente es squid, hay guias bastante sencillas de como configurar squid e iptables para conseguir un proxy transparente.

http://www.cyberciti.biz/tips/linux-setup-transparent-proxy-squid-howto.html
https://wiki.gentoo.org/wiki/Content_Filter#Transparent_Filtering_With_IPTables


Una vez que tienes eso funcionando, para usar Dansguardian, simplemente modifica la regla que redirige a squid y pon el puerto de dansguardian.



2014-02-06 Sergio Barajas Bermejo <sbarajas en osiatis.es<mailto:sbarajas en osiatis.es>>:
El tema es que soy un poco "zopenco" y he configurado todo el "tinglao" siguiendo este tutorial:

http://www.cfg.jovenclub.cu/gulcf/?p=1037

Y evidentemente en el navegador tengo puesto como proxy 127.0.0.1:8080<http://127.0.0.1:8080> para que el rollo funcione. Ahora bien, si hay forma de modificar esto, para que Dansguardian se comporte como un proxy transparente estoy totalmente abierto a cualquier modificación que halla que hacer.
Un saludo

Sergio Barajas Bermejo

Técnico de sistemas



T : +34 945 16 14 13 Ext.3199

C/ Pintor Aurelio Vera-Fajardo, 7-bajo 01008. Vitoria

email :sbarajas en osiatis.es<mailto:sbarajas en osiatis.es> ― web : www.osiatis.es<http://www.osiatis.es>



[http://www.osiatis.es/econocom_osiatis_log_210-60.gif]


________________________________

De: eside-ghost-bounces en listas.deusto.es<mailto:eside-ghost-bounces en listas.deusto.es> [eside-ghost-bounces en listas.deusto.es<mailto:eside-ghost-bounces en listas.deusto.es>] en nombre de Alexandre Paz Mena [erzapito en gmail.com<mailto:erzapito en gmail.com>]
Enviado el: jueves, 06 de febrero de 2014 8:21
Para: Lista de eside-ghost
Asunto: Re: [eside-ghost] Cambio de configuración del navegador



Yo creo que un proxy trasparente te vendría mejor, no se configura de cara al cliente y fuerza que todas las conexiones http pasen por el.



2014-02-06 Sergio Barajas Bermejo <sbarajas en osiatis.es<mailto:sbarajas en osiatis.es>>:
Hola a tod en s,
Al configurar un proxy en el navedagor iceweasel de Debian, me he encontrado un problema y es que el usuario tiene permisos para cambiar las preferencias del navegador.
La particularidad es que ese PC tiene, squid, dansguardian y el navegador, con lo cual para que un usuario se pueda saltar el filtrado de contenidos, es tan facil como que cambien las preferencias del navegador a conexión directa y listo...
¿Hay alguna forma de evitar esto?, no se, ¿con interfaces de red virtuales o algo?.
Un saludo

Sergio Barajas Bermejo

Técnico de sistemas



T : +34 945 16 14 13 Ext.3199

C/ Pintor Aurelio Vera-Fajardo, 7-bajo 01008. Vitoria

email :sbarajas en osiatis.es<mailto:sbarajas en osiatis.es> ― web : www.osiatis.es<http://www.osiatis.es>



[http://www.osiatis.es/econocom_osiatis_log_210-60.gif]



_______________________________________________
eside-ghost mailing list
eside-ghost en listas.deusto.es<mailto:eside-ghost en listas.deusto.es>
https://listas.deusto.es/mailman/listinfo/eside-ghost



--
Alexandre Paz Mena

_______________________________________________
eside-ghost mailing list
eside-ghost en listas.deusto.es<mailto:eside-ghost en listas.deusto.es>
https://listas.deusto.es/mailman/listinfo/eside-ghost







_______________________________________________
eside-ghost mailing list
eside-ghost en listas.deusto.es<mailto:eside-ghost en listas.deusto.es>
https://listas.deusto.es/mailman/listinfo/eside-ghost



------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://listas.deusto.es/mailman/private/eside-ghost/attachments/20140208/40c747eb/attachment-0001.html>
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: Debian 6-2.png
Type: image/png
Size: 70064 bytes
Desc: Debian 6-2.png
URL: <https://listas.deusto.es/mailman/private/eside-ghost/attachments/20140208/40c747eb/attachment-0002.png>
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: Debian 6.png
Type: image/png
Size: 59514 bytes
Desc: Debian 6.png
URL: <https://listas.deusto.es/mailman/private/eside-ghost/attachments/20140208/40c747eb/attachment-0003.png>