[Pluto-security] Squid vs iptables

Tom dido@sicurweb.com
Tue, 23 Apr 2002 14:31:40 +0200


Ragazzo, il proxy trasparente funziona proprio perch=E8 =E8 trasparente: i=
=20
client NON devono essere impostati per usare il proxy!!! L'unica cosa, =E8=
=20
che il proxy deve essere il default gw di tutti i client... In questo modo,=
=20
al gw arriva una richiesta di uscita verso la porta 80, il traffico viene=20
automagicamente e trasparentemente ridiretto verso la porta 8080 del proxy,=
=20
e gli utenti non si accorgono di nulla!!!



>Come no =E8 la prima cosa che ho fatto!!!! nel menu preferenze del
>Browser......
>Ho impostato:
>Utilizzo della configurazione proxy manuale.
>Poi in basso nella casella di rif. HTTP ho impostato:
>HTTP Proxy : 192.168.10.1       Port :8080
>
>Di fatti quando poi ritorno nel menu preferenze e disabilito quest'utlime
>la connesione riprende anche se Squid e ancora attivo.
>
>
>Si,  ho visto che affiancare un IDS ad un firewall come Iptables e farli
>cooperare assieme ottieni un arma decisamente potente e flessibile......

Allora prova anche snort (NIDS, non HIDS..., io preferisco....). Io ho=20
trovato troppi falsi positivi con portsentry.

Tom