[Pluto-security] squid e oltre

Fabio Panigatti pluto-security@lists.pluto.linux.it
Fri, 15 Nov 2002 19:33:05 +0100


> Per me la cosa pił comoda, allora, č utilizzare la macchina che monta
> squid come gateway per tutta la rete. Poi, configuri Squid come
> transparent proxy, e attivi una regola di iptables, per cui tutto il
> traffico in uscita diretto verso la porta 80 deve essere "girato"
> alla 3128. A questo punto, nessun intervento č necessario sui client
> e nessuno potrą pił uscire senza utilizzare il proxy. et voilą!

Il problema nasce nel momento in cui, come capita sempre piu' spesso, ci
sono accessi web fatti su porte diverse dalla 80. Vorrebbe dire lasciare
il nat indiscrimnato (o quasi) e questo cerco sempre di evitarlo (ma e'
questione di gusti e di valutazione dei rischi) oppure redirigere anche
altre porte sulla 3128, con complicazione delle regole di netfilter.
Inoltre, a meno di altre ulteriori [gestibilissime]complicazioni in
netfilter, non potresti piu' fare uscire senza proxy alcuni client
selezionati, che ogni tanto puo' tornare comodo.

Ciao


Fabio