[Pluto-security] squid e oltre

[Tom aka 'Dido']

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Per me la cosa più comoda, allora, è utilizzare la macchina che monta squid 
come gateway per tutta la rete. Poi, configuri Squid come transparent proxy, 
e attivi una regola di iptables, per cui tutto il traffico in uscita diretto 
verso la porta 80 deve essere "girato" alla 3128. A questo punto, nessun 
intervento è necessario sui client e nessuno potrà più uscire senza 
utilizzare il proxy. et voilà!
Ah, immagino vorrai script del firewall e config di squid... Se guardi, c'è un 
vecchio thread proprio sul transparent proxy (non mi ricordo se è qui o in 
pluto-help).
Ciao!
Dido
 
On Friday 15 November 2002 19:15, Fabio Panigatti wrote:
> > ho modificato il nome in 'srvsquid' e ora sembra funzionare
>
> Si, era quello il problema: i nomi non possono contenere il
> carattere underscore.
>
> > - primo configurare tutti i browser dei pc, si può fare in
> >   automatico?
>
> Prova a cercare con google proxy.pac. Troverai diverso materiale
> per iniziare a lavorarci.
>
> > - secondo e + importante, visto che vorrei far uscire su Internet solo
> > alcuni pc, lavorerò sulle ACL, ma se poi Tizio, apre IE e fa
> > Strumenti ==> opzioniIternet ==> connessioni ==> imposta lan
> > e cambia la configurazione disabilitando il proxy, qsto esce
> > tranquillamente su internet senza nessun problema...
>
> Il router/firewall non dovra' piu' fare il nat per utti i client
> ma dovra' impedire l'uscita nat su tute le porte di destinazione
> tranne, eventualmente, quelle che deciderai di abilitare. Solo
> l'ip del proxy potra' uscire.

- -- 
- -------------------------------------
Dido

PGP Public Key
http://web.tiscali.it/di_do/dido.asc
- -------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQE91TqYQe/GGXXd6zQRAup7AKCZCLUvdztctwQnop7p0GdFPoAVXQCfSMlt
HSF3h8ckgiO3J+9JyrIa68Q=
=1ahm
-----END PGP SIGNATURE-----