[Pluto-help] firewall & proxy aiuto

Tommaso 'Dido' Di Donato dido a sicurweb.com
Mar 3 Dic 2002 15:53:46 CET


Ciao!
Il mio consiglio è quello di usare SQuid come proxy trasparente, unito ad 
iptables. Squid ti permette di gestire gli accessi (per destinazione, per 
client, per tipo di richiesta, ecc), limitare la banda, mantenere i log, ecc.
Iptables è la soluzione più comoda per il packet filtering (e qui non 
spendo altre parole); non vedo che bisogno avresti di Bind.
Per ulteriori dubbi, forse è meglio spostare la discussione su pluto-security
Dido

At 15.38 03/12/2002 +0100, you wrote:
>Saluti a tutti.
>E' da circa una settimana che sto cercando di progettare un dispositivo 
>(una macchina linux) che mi permetta di fornire un sistema di sicurezza ad 
>una lan permettendo l'accesso a internet solo ad alcuni pc o utenti, 
>potere discriminare i siti da visitare , mantenere i log dei siti visitati 
>e ovviamente creare uno sbarramento per i pacchetti in entrata provenienti 
>dall'esterno. Ho letto i vari howto (firewall howto, masquerading ecc) in 
>proposito ma non sono riuscito ancora a trovare una soluzione concreta. 
>Sono ancora un po' disorientato su che tipo di proxy usare ,trasparente o 
>no e quale, non so se mi serve un dns tipo bind e dove reperire la lista 
>per il web content filtering.
>La lan e' composta da 10 pc configurati con indirizzi privati , non ci 
>sono server web o altro ma mi riservo di utilizzarli , la connessione 
>internet e' getita attraverso un router isdn. Ho pensato ad una macchina 
>linux con due interfacce interposta tra il router e la lan. Vi ringrazio 
>della cortese attenzione sperando che possiate indicarmi la direzione 
>giusta. Appena sono in grado cerchero' di apportare il mio contributo.
>Spero di essere d'aiuto in seguito. Grazie





More information about the pluto-help mailing list