[PLUTO-security] Squid + firewall

Luca sollazzo tailgunner75 a email.it
Mer 21 Gen 2004 15:32:49 CET


Alle 14:00, mercoledì 21 gennaio 2004, Moreno ha scritto:
> Ciao a tutti,
> ..questa domanda credo abbia già avuto delle risposte magari in passato,
> comunque ve la propongo per capire meglio.
> Mi trovo ad avere un router ADSL della telecom (IP 192.168.2.1) e un
> server linux con squid, che fa da gateway per la connessione ad internet
> di una piccola LAN. Con questo server si vuole garantire la sicurezza
> della rete locale (mediante il proxy), e la sicurezza del server stesso
> (con iptables?). Sul server ho 2 interfacce ethernet con IP 192.168.1.1
> lato LAN e IP 192.168.2.2 lato ADSL, squid funziona correttamente, devo
> implementare anche un script firewall.
>
> Grazie
> Moreno

per garantire la sicurezza del server e della Lan puoi usare Netfilter 
(iptables), Squid ti consente di accelerare il traffico web grazie alle 
funzionalità di cache, e di effettuare controlli di accesso e di contenuto 
sul traffico che lo interessa (a questo proposito devi implementare anche 
programmi esterni a squid quali squid-guard)...

per configurare il tutto, su 

http://www.netfilter.org
http://www.squid-cache.org
http://www.squidguard.org
http://ildp.pluto.linux.it/

oltre ai relativi man, trovi tutto ciò che ti serve ed in abbondanza 

tieni presente comunque che nel tuo caso tutto questo serve a garantire la 
sicurezza dal fw in poi... per quanto riguarda il router (è un pirelli?)  
dalla sua configurazione... alcuni  hanno porte tipo telnet o http aperte sul 
lato internet, protette solo da una password, (e spesso viene lasciate quella 
di default...) in questo modo, anche se sulla Lan sei protetto dal fw, nulla 
impedisce a qualche buontempone di mettersi a giocare con il tuo router.... 

ciao,
Luca  


> _______________________________________________
> pluto-security mailing list
> pluto-security a lists.pluto.it
> http://lists.pluto.it/cgi-bin/mailman/listinfo/pluto-security



Maggiori informazioni sulla lista pluto-security