[Linuxtrent] Re: Kattive e https

• From: Daniele Piccoli <daniele.piccoli@xxxxxxxxxx>
• To: linuxtrent@xxxxxxxxxxxxx
• Date: Thu, 19 Nov 2015 09:58:44 +0100

Il 18/11/2015 17:56, Diaolin ha scritto:

Il 2015-11-18 17:25 Daniele Piccoli ha scritto:

eth1 192.168.103.0/26

eth1 sarebbe l'interfaccia verso il provider
e
192.168.103.0/26 sarebbe la rete interna
vero?

si

La riga che hai scritto significa
maschera tutti i pacchetti che arrivano dalla rete
192.168.103.0/26 se escono dalla interfaccia eth1
con l'IP dell'interfaccia eth1

quindi mettiamo che tu abbia

eth1 192.168.200.1
default gateway 192.168.200.2

eth0 192.168.203.1/26

tutto quello che vuole andare in internet
e arriva da 192.168.203.0/26
viene mascherato con l'ip 192.168.200.1

Se non è così non funzia.

È cosi.

Ora le cose sembrano funzionare meglio :

1. Ho messo un bel HTTPS/REJECT wifi net
2. Se non sono autenticato al Kattive, non esco in https
3. Se punto un sito http, vengo rediretto al login
4. Dopo avere fatto il login l'IP della macchina viene assegnato al
filtro corretto in base all'utente (
/etc/dansguardian/lists/authplugins/ipgroups)
5. Navigo sui siti http senza problemi, se vengono bloccati, li posso
sbloccare...tutto ok.
6. Https funziona dopo essersi autenticati.

Alcune considerazioni/domande :

- Se autorizzo tutte le destinazioni https, logicamente funzionano
tutti i siti

- Se voglio autorizzare solo alcune destinazioni, devo farlo per host,
giusto ? Non è possibile autorizzare un intero dominio ?

- Se autorizzo degli host, faccio la login, posso raggiungere solo
quegli host in https; ora con il login agganciato, se vado a inserire
altre destinazioni https, non me le prende al volo, ma devo chiudere la
sessione e rifare il login; mi sembrava di aver capito che questa cosa
potesse avvenire "al volo" ? Sbaglio?

- Cercherò di capire con un po' di calma, come posso dare la possibilità
di autorizzare agli utenti le destinazioni https!

Diaolin

Come sempre, Grazie mille delle dritte.

Daniele
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx

• Follow-Ups:
  • [Linuxtrent] Re: Kattive e https
    • From: Diaolin

• References:
  • [Linuxtrent] Kattive e https
    • From: Daniele Piccoli
  • [Linuxtrent] Re: Kattive e https
    • From: Diaolin
  • [Linuxtrent] Re: Kattive e https
    • From: Daniele Piccoli
  • [Linuxtrent] Re: Kattive e https
    • From: Diaolin

Other related posts:

• » [Linuxtrent] Kattive e https- Daniele Piccoli
• » [Linuxtrent] Re: Kattive e https- Diaolin
• » [Linuxtrent] Re: Kattive e https- Daniele Piccoli
• » [Linuxtrent] Re: Kattive e https- Diaolin
• » [Linuxtrent] Re: Kattive e https- Diaolin
• » [Linuxtrent] Re: Kattive e https - Daniele Piccoli
• » [Linuxtrent] Re: Kattive e https- Diaolin
• » [Linuxtrent] Re: Kattive e https- Daniele Piccoli
• » [Linuxtrent] Re: Kattive e https- Daniele Piccoli
• » [Linuxtrent] Re: Kattive e https- Diaolin
• » [Linuxtrent] Re: Kattive e https- Roberto Resoli
• » [Linuxtrent] Re: Kattive e https- Daniele Piccoli
• » [Linuxtrent] Re: Kattive e https- Diaolin
• » [Linuxtrent] Re: Kattive e https- Roberto Resoli

1. Home
2. linuxtrent
3. Archive
4. 11-2015

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---