[Pluto-security] Fwd: firewall & proxy
Tom aka 'Dido'
pluto-security@lists.pluto.linux.it
Thu, 5 Dec 2002 20:23:48 +0100
Giro in lista.....
(il moderatore)
---------- Forwarded Message ----------
Subject: firewall & proxy
Date: Thu, 5 Dec 2002 16:50:30 +0100
From: "#max#" <doloop@virgilio.it>
To: <pluto-security-admin@lists.pluto.linux.it>
Saluti a tutti.
E' da circa una settimana che sto cercando di progettare un dispositivo
(una macchina linux) che mi permetta di fornire un sistema di sicurezza
ad una lan permettendo l'accesso a internet solo ad alcuni pc o utenti,
potere discriminare i siti da visitare , mantenere i log dei siti
visitati e ovviamente creare uno sbarramento per i pacchetti in entrata
provenienti dall'esterno. Ho letto i vari howto (firewall howto,
masquerading ecc) in proposito ma non sono riuscito ancora a trovare una
soluzione concreta. Sono ancora un po' disorientato su che tipo di proxy
usare ,trasparente o no e quale, non so se mi serve un dns tipo bind e
dove reperire la lista per il web content filtering.
La lan e' composta da 10 pc configurati con indirizzi privati , non ci
sono server web o altro ma mi riservo di utilizzarli , la connessione
internet e' gestita attraverso un router isdn. Ho pensato ad una
macchina linux con due interfacce interposta tra il router e la lan. Vi
ringrazio della cortese attenzione sperando che possiate indirizzarmi
nella direzione giusta.
#!/bin/ssh
#The Unix Guru's View of Sex
unzip ; strip ; touch ; grep ; finger ; mount ; fsck ; more ; yes ;
umount ; sleep