[Pluto-help] firewall & proxy aiuto
Tommaso 'Dido' Di Donato
dido a sicurweb.com
Mar 3 Dic 2002 15:53:46 CET
Ciao!
Il mio consiglio è quello di usare SQuid come proxy trasparente, unito ad
iptables. Squid ti permette di gestire gli accessi (per destinazione, per
client, per tipo di richiesta, ecc), limitare la banda, mantenere i log, ecc.
Iptables è la soluzione più comoda per il packet filtering (e qui non
spendo altre parole); non vedo che bisogno avresti di Bind.
Per ulteriori dubbi, forse è meglio spostare la discussione su pluto-security
Dido
At 15.38 03/12/2002 +0100, you wrote:
>Saluti a tutti.
>E' da circa una settimana che sto cercando di progettare un dispositivo
>(una macchina linux) che mi permetta di fornire un sistema di sicurezza ad
>una lan permettendo l'accesso a internet solo ad alcuni pc o utenti,
>potere discriminare i siti da visitare , mantenere i log dei siti visitati
>e ovviamente creare uno sbarramento per i pacchetti in entrata provenienti
>dall'esterno. Ho letto i vari howto (firewall howto, masquerading ecc) in
>proposito ma non sono riuscito ancora a trovare una soluzione concreta.
>Sono ancora un po' disorientato su che tipo di proxy usare ,trasparente o
>no e quale, non so se mi serve un dns tipo bind e dove reperire la lista
>per il web content filtering.
>La lan e' composta da 10 pc configurati con indirizzi privati , non ci
>sono server web o altro ma mi riservo di utilizzarli , la connessione
>internet e' getita attraverso un router isdn. Ho pensato ad una macchina
>linux con due interfacce interposta tra il router e la lan. Vi ringrazio
>della cortese attenzione sperando che possiate indicarmi la direzione
>giusta. Appena sono in grado cerchero' di apportare il mio contributo.
>Spero di essere d'aiuto in seguito. Grazie
More information about the pluto-help
mailing list