Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

problema squid su zeroshell, firewall e captive portal

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
giancagianca



Registrato: 14/08/07 20:10
Messaggi: 320

MessaggioInviato: Mer Ago 22, 2007 12:23 am    Oggetto: problema squid su zeroshell, firewall e captive portal Rispondi citando

Ciao Fulvio

ho compilato squid-2.6.STABLE14 su zeroshell configurato in modo transparent bridge. Con il captive portal disattivato inserendo da console la seguente regola il transparent proxy funziona correttamente.

iptables -t nat -A PREROUTING -i BRIDGE00 -p tcp --dport 80 -j REDIRECT --to-port 3128

Ora volevo attivare anche il captive portal ma non riesco a configurare il firewall in modo che dopo la pagina di autenticazione rediriga la porta 80 sulla 3128 del proxy.

Hai qualche consiglio ??

Grazie
Giancarlo
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Ven Ago 24, 2007 4:22 pm    Oggetto: Rispondi citando

Non ho modo di verificare, comunque dovrebbe bastare modificare lo script bash /root/kerbynet.cgi/scripts/cp_authorize_client come segue:

Linea 16:
sostituisci
iptables -t nat -D CapPortHTTP $FILTER -j ACCEPT 2>/dev/null
con
iptables -t nat -D CapPortHTTP $FILTER -j REDIRECT --to-ports 3128 2>/dev/null

Linea 21:
sostituisci
iptables -t nat -I CapPortHTTP 1 $FILTER -j ACCEPT
con
iptables -t nat -I CapPortHTTP 1 $FILTER -j REDIRECT --to-ports 3128

Ciao
Fulvio
Top
Profilo Invia messaggio privato
giancagianca



Registrato: 14/08/07 20:10
Messaggi: 320

MessaggioInviato: Sab Ago 25, 2007 1:54 pm    Oggetto: OK Rispondi citando

Ciao Fulvio

Con la modifica da te suggerita non mi ha funzionato.

Ho lasciato le righe segnalate come in origine ed ho aggiunto 2 righe nello script.

Dove viene cancellata l'autorizzazione per il client
ho aggiunto dopo
[ "$MAC" != "" ] && FILTER="$FILTER -m mac --mac-source $MAC"

la seguente riga

iptables -t nat -D CapPort -p tcp --dport 80 $FILTER -j REDIRECT --to-port 3128 2>/dev/null


Nella sezione dove viene creata l'autorizzazione per il client
ho aggiunto dopo

if [ "$ENABLE" == yes ] ; then

la seguente riga

iptables -t nat -I CapPort -p tcp --dport 80 $FILTER -j REDIRECT --to-port 3128

Con la modifica da te suggerita ero sempre reindirizzato sulla pagina di login di amministrazione.

Ora modifichero' lo script che abilita i client autorizzati alla navigazione senza autenticazione in modo che utilizzino il proxy.

Ciao
Grazie dell'aiuto ora squid funziona in modalitą trasparente e con l'autenticazione del captive portal.

Prossimo passo clamAV per squid
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Sab Ago 25, 2007 3:48 pm    Oggetto: Rispondi citando

Mi sa che comincio a perdere colpi Smile.
Tienici aggiornati sugli sviluppi cosi' quando dovro' inserire Squid il lavoro sara' facilitato.

Ciao
Fulvio
Top
Profilo Invia messaggio privato
giancagianca



Registrato: 14/08/07 20:10
Messaggi: 320

MessaggioInviato: Lun Ago 27, 2007 12:14 am    Oggetto: Rispondi citando

Ciao

Squid funziona.
Il tutto lo sto testando con la versione live. Su HD ho installato solo i programmi che ho compilato.

Oggi ho compilato mp2 bzip2 e clamav.

In questo momento sto provando il funzionamento e non bado troppo alla sicurezza. Ho compilato clamav in modo che venga eseguito come utente root per risolvere i problemi con i diritti sulle cartelle.

Ciao
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it