Re: auto proxy verso l'esterno
NN_il_Confusionario ha scritto: (la porta standard per https e` 443 come vedi in /etc/services) Si si ho sbagliato, mi ricordavo male :P Grazie della risposta dettagliata. Dunque... Il problema e` che non dici (e probabilmente non sai) il tipo di proxy Esatto! Supponiamo per esempio che sia un proxy squid. *SE* l'amministratore del proxy l'ha configurato per permetterne l'uso come proxy trasparente (anche se il nome non e` proprio corretto ...), allora la regola di redirezione con iptables e` utile. Se no, CERTAMENTE la regola non ti produrra` il risultato sperato. Secondo me l'amministratore non l'ha configurato per permetterne un uso trasparente. Tutto deve passare da li' (sempre in base alle esperienze che ho avuto) Supponiamo che il tuo proxy supporti lo standard SOCKS 5 (cosa che temo nel tuo caso non sia vero, ma sto facendo un esempio). Allora basterebbe installare libtsocks o dante o altre cose simili (apt-cache search socks) e impostare LD_PRELOAD Infatti non lo supporta. Supporta solo la modalita' HTTP! Se come temo hai a che fare con un normale proxy http _non_ impostato per funzionare in modo trasparente, potresti fare quanto segue: (1) installare sulla tua macchima un proxy http normale che permetta di essere usato in modo trasparente e permetta di usare in cascata un secondo proxy. Esistono anche proxy piu` leggeri di squid che lo permettono, ma NON tutti i normali proxy http lo permettono. Divertiti con apt-cache search Hai qualcuno da consigliarne leggero leggero? :D (3) usare iptables per redirigere il tuo traffico diretto alla porta 80 tcp (di un ip DIVERSO da quello del proxy che devi usare ...) verso il tuo proxy localmente installato. Ecco ho capito. Devo usare in sinergia un proxy trasparente e IPTables... Uhm... Grazie, ottimo suggerimento, anche se la cosa si sta rivelando piu' ardua di quello che mi immaginavo :D Le tue dritte sono state comunque preziose, grazie! Ossequi, Nicola signature.asc Description: This is a digitally signed message part.
Re: auto proxy verso l'esterno
On Mon, Sep 08, 2008 at 09:53:19PM +0200, WaKKa wrote: /sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp \ --dport 80 -j DNAT --to-destination Proxy-IP:Proxy-Port Questo comando, opportunamente modificato, mi restituisce: iptables v1.4.1.1: unknown protocol `tcp --dport' specified Try `iptables -h' or 'iptables --help' for more information. Qual e' quindi il problema? Facilmente nel copiare e modificare hai scritto [...] -p tcp\--dport [...] invece che [...] -p tcp \acapo --dport [...]. -- Massimiliano Masserelli --- Demon: Protect us. Kill the bad girls. Buffy: You know what? Not as convincing in that outfit. --Buffy the Vampire Slayer: Gingerbread -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: auto proxy verso l'esterno
--nextPart2137606.SjIGEgb1rx Content-Type: text/plain; charset=iso-8859-1 Content-Transfer-Encoding: quoted-printable Content-Disposition: inline Micky Del Favero ha scritto: Ma nel comando non e' presente alcun _, ma tra _tcp_ e _-dport_ c'e' uno space ! Io lo vedevo, bo, comunque credo ce la farai senza problemi a trovare la sintassi corretta da solo :-P -.- E infatti ce l'ho fatta a farglielo mangiare senza errore, pero' non cambia= =20 niente! Cioe', se vado con firefox senza proxy e con la voce Connessione=20 diretta ad internet, in teoria dovrebbe passare per il mio comando, no? Ed invece no, non succede niente, la pagina rimane in caricamente e basta. Comunque il comando modificato e': sudo iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j=20 DNAT --to-destination xxx.xxx.xxx.xxx:80 Ora me lo dici cos'e' che non andava? :D Perche' non so nemmeno io cos'ho= =20 fatto! Ricordavo da un altro posto che iptables -L mi dava l'elenco delle regole,= =20 no? Pero' questa non compare.=20 Ossequi, Nicola --nextPart2137606.SjIGEgb1rx Content-Type: application/pgp-signature; name=signature.asc Content-Description: This is a digitally signed message part. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) iEYEABECAAYFAkjGmE0ACgkQv/X6V8c6P5h1OgCfUDyAq/rLS1Zjd+of9VtFhS+i 204An2xyVAdZuzAb1+1V2NedOEX1XqLm =9vLM -END PGP SIGNATURE- --nextPart2137606.SjIGEgb1rx-- signature.asc Description: This is a digitally signed message part.
Re: auto proxy verso l'esterno
WaKKa [EMAIL PROTECTED] writes: Comunque il comando modificato e': sudo iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j DNAT --to-destination xxx.xxx.xxx.xxx:80 probabilmente è --to-destination xxx.xxx.xxx.xxx:3128 Ricordavo da un altro posto che iptables -L mi dava l'elenco delle regole, no? Pero' questa non compare. prova con iptables -t nat -L Ciao, Micky -- UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity. -- Dennis Ritchie -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: auto proxy verso l'esterno
Micky Del Favero ha scritto: WaKKa [EMAIL PROTECTED] writes: Comunque il comando modificato e': sudo iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j DNAT --to-destination xxx.xxx.xxx.xxx:80 probabilmente è --to-destination xxx.xxx.xxx.xxx:3128 No no sono certo che e' sulla porta 80. Infatti in FireFox l'ho impostato sulla porta 80 perche' e' un proxy HTTP attraverso cui necessariamente deve passare il traffico in uscita. E infatti e' l'unica aperta insieme alla 403 per HTTPS mi pare. Ricordavo da un altro posto che iptables -L mi dava l'elenco delle regole, no? Pero' questa non compare. prova con iptables -t nat -L Si infatti cosi' me la da ;) Grazie mille. Ossequi, Nicola signature.asc Description: This is a digitally signed message part.
Re: auto proxy verso l'esterno
WaKKa [EMAIL PROTECTED] writes: Grazie per il contributo ma purtroppo (causa mia, scusa) mi sono spiegato male: praticamente il proxy devo usarlo solamente quando sono in connessione dial-up con kppp. Quando invece sono connesso ad internet tramite eth0 non c'e' bisogno che si sia il proxy, anzi, non deve esserci. allora sostituisci eth0 con ppp0 e metti lo script (la parte per attivare) in /etc/ppp/ip-up.d per tirarlo su quando attivi la connessione e in /etc/ppp/ip-down.d per togliere il redirect quando la spegni Comunque a quanto ho capito, usando IPTables, non avrei piu' bisogno di configurare ogni singolo programma per farlo puntare su quel proxy, ho capito bene? Quindi e' una sorta di configurazione universale? iptables ti configura il firewall e può anche far fare ai pacchetti ciò che vuoi, quello che fai è un proxy trasparente, se googli trovi tutte le spiegazioni del caso. Ciao, Micky -- UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity. -- Dennis Ritchie -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: auto proxy verso l'esterno
WaKKa [EMAIL PROTECTED] writes: Questo comando, opportunamente modificato, mi restituisce: iptables v1.4.1.1: unknown protocol `tcp --dport' specified Try `iptables -h' or 'iptables --help' for more information. Qual e' quindi il problema? ha beccato tcp_--dport come protocollo... sostituisci _ con e riprova, e controlla il man che ho scritto a braccio. Ciao, Micky -- UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity. -- Dennis Ritchie -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: auto proxy verso l'esterno
Antonio Doldo ha scritto: export http_proxy=http://username:[EMAIL PROTECTED]:porta export ftp_proxy=http://username:[EMAIL PROTECTED]:porta Gia' ho impostato queste due variabili e infatti wget mi funziona, pero' e' limitato a quei programmi; altri programmi vogliono proprio la configurazione (v. Firefox). iptables ti configura il firewall e può anche far fare ai pacchetti ciò che vuoi, quello che fai è un proxy trasparente, se googli trovi tutte le spiegazioni del caso. Quindi, a quanto ho capito, e' quello che fa al caso mio... :D Questo comando, opportunamente modificato, mi restituisce: iptables v1.4.1.1: unknown protocol `tcp --dport' specified Try `iptables -h' or 'iptables --help' for more information. ha beccato tcp_--dport come protocollo... sostituisci _ con e riprova, e controlla il man che ho scritto a braccio. Ma nel comando non e' presente alcun _, ma tra _tcp_ e _-dport_ c'e' uno space ! Ossequi, Nicola signature.asc Description: This is a digitally signed message part.
Re: auto proxy verso l'esterno
WaKKa [EMAIL PROTECTED] writes: Quindi, a quanto ho capito, e' quello che fa al caso mio... :D probabile :-) Ma nel comando non e' presente alcun _, ma tra _tcp_ e _-dport_ c'e' uno space ! Io lo vedevo, bo, comunque credo ce la farai senza problemi a trovare la sintassi corretta da solo :-P Ciao, Micky -- UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity. -- Dennis Ritchie -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: auto proxy verso l'esterno
Micky Del Favero ha scritto: WaKKa [EMAIL PROTECTED] writes: Scrivo per chiedervi se conoscete il modo per far si che la mia connessione, avviando magari qualche demone apposito, venga indirizzata verso il proxy della rete cui mi devo collegare alla porta 80 per poter navigare in internet. Fai uno script che reindirizza con iptables tutto il traffico destinato all'80 in uscita dalla tua macchina verso il proxy. Quando non ti serve togli la regola e sei a posto. Come si fa, scusa? Purtroppo non sono molto pratico :( Vorrei realizzare uno script che quando mi occorre mi redirige tutto il traffico verso quel proxy, e quando non mi occorre sia disattivato e mi attivi eth0. Come potrei fare secondo te? Ossequi, Nicola signature.asc Description: This is a digitally signed message part.
Re: auto proxy verso l'esterno
NB: Domanda in lista = Risposta in lista
WaKKa [EMAIL PROTECTED] writes:
Come si fa, scusa? Purtroppo non sono molto pratico :(
Vorrei realizzare uno script che quando mi occorre mi redirige tutto il
traffico verso quel proxy, e quando non mi occorre sia disattivato e mi
attivi eth0. Come potrei fare secondo te?
All'incirca:
#!/bin/bash
case $1 in
start)
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp \
--dport 80 -j DNAT --to-destination Proxy-IP:Proxy-Port
;;
stop)
/sbin/iptables -F
;;
*)
echo Usage: $0 {start|stop}
;;
esac
Con script start attivi il redirect, con script stop lo spegni, se
installi laptop-net lo puoi far fare in automatico quando ti trovi nella
rete presso cui devi usare il proxy.
Controlla il manuale di iptables, l'ho scritto a braccio. :-)
Ciao, Micky
--
UNIX is basically a simple operating system, but you have to
be a genius to understand the simplicity. -- Dennis Ritchie
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
[EMAIL PROTECTED] con oggetto unsubscribe. Per
problemi inviare un email in INGLESE a [EMAIL PROTECTED]
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: auto proxy verso l'esterno
Micky Del Favero ha scritto: NB: Domanda in lista = Risposta in lista Ho sbagliato: quando mi hai risposto non ho fatto caso al fatto che il messaggio non mi risultava come inviato dalla ML ma proprio da te, e ti ho risposto, credendo di rispondere pure alla ML. Mi sono accorto stasera che il messaggio non era arrivato alla lista e che l'avevo inviato solo a te. Scusa, quindi. WaKKa [EMAIL PROTECTED] writes: Come si fa, scusa? Purtroppo non sono molto pratico :( Vorrei realizzare uno script che quando mi occorre mi redirige tutto il traffico verso quel proxy, e quando non mi occorre sia disattivato e mi attivi eth0. Come potrei fare secondo te? [..] esac Grazie per il contributo ma purtroppo (causa mia, scusa) mi sono spiegato male: praticamente il proxy devo usarlo solamente quando sono in connessione dial-up con kppp. Quando invece sono connesso ad internet tramite eth0 non c'e' bisogno che si sia il proxy, anzi, non deve esserci. Comunque a quanto ho capito, usando IPTables, non avrei piu' bisogno di configurare ogni singolo programma per farlo puntare su quel proxy, ho capito bene? Quindi e' una sorta di configurazione universale? Intanto, buona notte :) Ossequi, Nicola signature.asc Description: This is a digitally signed message part.
Re: auto proxy verso l'esterno
Micky Del Favero ha scritto: /sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp \ --dport 80 -j DNAT --to-destination Proxy-IP:Proxy-Port Questo comando, opportunamente modificato, mi restituisce: iptables v1.4.1.1: unknown protocol `tcp --dport' specified Try `iptables -h' or 'iptables --help' for more information. Qual e' quindi il problema? Ossequi, Nicola signature.asc Description: This is a digitally signed message part.
Re: auto proxy verso l'esterno
WaKKa [EMAIL PROTECTED] writes: Scrivo per chiedervi se conoscete il modo per far si che la mia connessione, avviando magari qualche demone apposito, venga indirizzata verso il proxy della rete cui mi devo collegare alla porta 80 per poter navigare in internet. Fai uno script che reindirizza con iptables tutto il traffico destinato all'80 in uscita dalla tua macchina verso il proxy. Quando non ti serve togli la regola e sei a posto. Puoi farlo automaticamente, ad esempio, con uno script per laptop-net, così quando sei nella tua rete redirigi verso il proxy, quando sei fuori no. Ciao, Micky -- UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity. -- Dennis Ritchie -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
auto proxy verso l'esterno
Ciao a tutti, sono nuovo in questa ML, me l'hanno consigliata proprio ieri! Sono anche io un utente Debian come sicuramente la maggior parte di voi. Scrivo per chiedervi se conoscete il modo per far si che la mia connessione, avviando magari qualche demone apposito, venga indirizzata verso il proxy della rete cui mi devo collegare alla porta 80 per poter navigare in internet. Siccome ora come ora ho tutti i programmi configurati con questo proxy e quando devo collegarmi normalmente devo disattivarli tutti, non esiste un modo piu' veloce che reindirizzi la connessione verso il proxy? Grazie mille in anticipo, e buona giornata a tutti! PS OT= qualcuno ha gia' installato KDE 4.1 su lenny senza problemi? Io ho seguito le istruzioni, ma l'unica cosa che ottengo sono una sfilza di errori: Lettura della lista dei pacchetti in corso... Fatto Generazione dell'albero delle dipendenze in corso Lettura informazioni sullo stato... Fatto Alcuni pacchetti non possono essere installati. Questo può voler dire che è stata richiesta una situazione impossibile oppure, se si sta usando la distribuzione unstable, che alcuni pacchetti richiesti non sono ancora stati creati o rimossi da incoming. Poiché è stata richiesta solo una singola operazione è molto facile che il pacchetto semplicemente non sia installabile, si consiglia di inviare un bug report per tale pacchetto. Le seguenti informazioni possono aiutare a risolvere la situazione: I seguenti pacchetti hanno dipendenze non soddisfatte: kde4: Dipende: kde4-minimal (= 1) ma non sta per essere installato [...] Raccomanda: kdewebdev (= 4:4.1.0) ma non sta per essere installato E: Pacchetto non integro Eppure sono installati sia i rep experimental sia unstable, con pin 10 mentre unstable con pin 900... Credete sia quello? Ossequi, Nicola signature.asc Description: This is a digitally signed message part.
Re: auto proxy verso l'esterno
WaKKa wrote: Scrivo per chiedervi se conoscete il modo per far si che la mia connessione, avviando magari qualche demone apposito, venga indirizzata verso il proxy della rete cui mi devo collegare alla porta 80 per poter navigare in internet. setta la variabile http_proxy in modo che sia qualcosa del genere http_proxy=http://localhost.localdomain:80/ dove localhost è il nome del tuo host e localdomain quello del domain localhost.localdomain è anche il risultato del comando: $ hostname Quando non ti serve è sufficiente rimuovere http_proxy Naturalmente questo funziona con tutti i programmi che utilizzano tale variabile d'ambiente se impostata Ciao Davide -- Dizionari: http://linguistico.sourceforge.net/wiki Petizione per l'uso di formati accessibili nell'Unione Europea http://tinyurl.com/y6u4m5 Non autorizzo la memorizzazione del mio indirizzo su outlook -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
