[Pluto-help] firewall & proxy aiuto

Tommaso 'Dido' Di Donato dido a sicurweb.com
Mar 3 Dic 2002 15:53:46 CET


Ciao!
Il mio consiglio  quello di usare SQuid come proxy trasparente, unito ad 
iptables. Squid ti permette di gestire gli accessi (per destinazione, per 
client, per tipo di richiesta, ecc), limitare la banda, mantenere i log, ecc.
Iptables  la soluzione pi comoda per il packet filtering (e qui non 
spendo altre parole); non vedo che bisogno avresti di Bind.
Per ulteriori dubbi, forse  meglio spostare la discussione su pluto-security
Dido

At 15.38 03/12/2002 +0100, you wrote:
>Saluti a tutti.
>E' da circa una settimana che sto cercando di progettare un dispositivo 
>(una macchina linux) che mi permetta di fornire un sistema di sicurezza ad 
>una lan permettendo l'accesso a internet solo ad alcuni pc o utenti, 
>potere discriminare i siti da visitare , mantenere i log dei siti visitati 
>e ovviamente creare uno sbarramento per i pacchetti in entrata provenienti 
>dall'esterno. Ho letto i vari howto (firewall howto, masquerading ecc) in 
>proposito ma non sono riuscito ancora a trovare una soluzione concreta. 
>Sono ancora un po' disorientato su che tipo di proxy usare ,trasparente o 
>no e quale, non so se mi serve un dns tipo bind e dove reperire la lista 
>per il web content filtering.
>La lan e' composta da 10 pc configurati con indirizzi privati , non ci 
>sono server web o altro ma mi riservo di utilizzarli , la connessione 
>internet e' getita attraverso un router isdn. Ho pensato ad una macchina 
>linux con due interfacce interposta tra il router e la lan. Vi ringrazio 
>della cortese attenzione sperando che possiate indicarmi la direzione 
>giusta. Appena sono in grado cerchero' di apportare il mio contributo.
>Spero di essere d'aiuto in seguito. Grazie





More information about the pluto-help mailing list