Iptables e OpenVPN Local [RESOLVIDO]

alfs72
(usa Ubuntu)

Enviado em 01/08/2010 - 20:04h

Boa Noite Thiago

Na verdade eu não possuo um firewall instalado, apenas 2 regras de iptables para redirecionar o tráfego http para o proxy local da máquina mesmo.

Bom, eu não sei se é a melhor solução, ou se ainda existe uma mais simples que esta (se existir, por favor sintam-se todos a vontade para sugerir), mas eu basicamente copiei a regra do bloqueio e fiz algumas alterações nela, e funcionou.... embora tenha notado um aumento no tempo de resposta (acredito deva ser por causa do proxy), consegui autenticar e carregar o sistema.

A alteração que fiz na regra foi a seguinte: ( a segunda é a regra original )

iptables -t filter -A OUTPUT -p tcp -m multiport --dports http,https -d 10.8.0.1 -j ACCEPT

iptables -t filter -A OUTPUT -p tcp -m multiport --dport http,https -m owner ! --uid-owner proxy -j REJECT --reject-with tcp-reset

Se por acaso houver algum outro meio mais prático e quiserem comentar, fiquem a vontade.

De qualquer maneira, agradeço a todos pela colaboração e dicas que foram de grande valia!!

Saudações a todos!