R: R: [PLUTO-help] Squid
Moreno
linux a bonward.com
Ven 23 Gen 2004 08:18:40 CET
Il fatto è che internamente ho due reti da gestire separatamente. Una è
costituita da un laboratorio informatico e l'altra è una segreteria. In
questo modo "isolo fisicamente" le due reti impedendo "cose che non
vanno bene"!
Sul server poi c'è una terza scheda collegata al router ADSL della
telecom. Gli IP per le due LAN sono: 192.168.0.1 e 192.168.1.1, mentre
l'interfaccia collegata al router ha IP 192.168.2.2. Proprio per essere
sicuro di non fare "cazzate" volevo limitare gli IP che squid deve
accettare in ingresso.
L'interfaccia connessa poi al Router, volevo trattarla con iptables
"come se avesse" un IP pubblico, in modo tale da bloccare qualsiasi
tentativo di accesso dallesterno.
Così dovrebbe essere sufficiente per garantire la sicurezza alle mie reti?
Ciao, Moreno.
Tom "Dido" wrote:
>Spero di avere capito male: in generale, se usi un proxy per velocizzare
>e regolamentare la navigazione interna, Squid dovrebbe essere in ascolto
>SOLO su sulla interfaccia interna, e NON su quella esterna!! Mi
>raccomando...Altrimenti regali un bel "anonimyzer" a chi da fuori vuole
>navigare usando il tuo proxy....
>
>Dido
>
>
>On Thu, 2004-01-22 at 15:26, Luciano Lucini wrote:
>
>
>>Ma perche devi ascoltare su due ip ??? Su un server che tu abbia anche
>>due schede di rete di solito si mette in ascolto quella affacciata
>>all'esterno che usa l'ip dato dal provider(se lo vuoi contattare
>>dall'interno lo puoi fare cmq usando l'ip di rete interna es
>>192.168.0.100)
>>
>>
>
>
>
>------------------------------------------------------------------------
>
>_______________________________________________
>pluto-help mailing list
>pluto-help a lists.pluto.it
>http://lists.pluto.it/cgi-bin/mailman/listinfo/pluto-help
>
>
More information about the pluto-help
mailing list