[PLUTO-security] Squid + firewall
Luca sollazzo
tailgunner75 a email.it
Mer 21 Gen 2004 15:32:49 CET
Alle 14:00, mercoledì 21 gennaio 2004, Moreno ha scritto:
> Ciao a tutti,
> ..questa domanda credo abbia già avuto delle risposte magari in passato,
> comunque ve la propongo per capire meglio.
> Mi trovo ad avere un router ADSL della telecom (IP 192.168.2.1) e un
> server linux con squid, che fa da gateway per la connessione ad internet
> di una piccola LAN. Con questo server si vuole garantire la sicurezza
> della rete locale (mediante il proxy), e la sicurezza del server stesso
> (con iptables?). Sul server ho 2 interfacce ethernet con IP 192.168.1.1
> lato LAN e IP 192.168.2.2 lato ADSL, squid funziona correttamente, devo
> implementare anche un script firewall.
>
> Grazie
> Moreno
per garantire la sicurezza del server e della Lan puoi usare Netfilter
(iptables), Squid ti consente di accelerare il traffico web grazie alle
funzionalità di cache, e di effettuare controlli di accesso e di contenuto
sul traffico che lo interessa (a questo proposito devi implementare anche
programmi esterni a squid quali squid-guard)...
per configurare il tutto, su
http://www.netfilter.org
http://www.squid-cache.org
http://www.squidguard.org
http://ildp.pluto.linux.it/
oltre ai relativi man, trovi tutto ciò che ti serve ed in abbondanza
tieni presente comunque che nel tuo caso tutto questo serve a garantire la
sicurezza dal fw in poi... per quanto riguarda il router (è un pirelli?)
dalla sua configurazione... alcuni hanno porte tipo telnet o http aperte sul
lato internet, protette solo da una password, (e spesso viene lasciate quella
di default...) in questo modo, anche se sulla Lan sei protetto dal fw, nulla
impedisce a qualche buontempone di mettersi a giocare con il tuo router....
ciao,
Luca
> _______________________________________________
> pluto-security mailing list
> pluto-security a lists.pluto.it
> http://lists.pluto.it/cgi-bin/mailman/listinfo/pluto-security
Maggiori informazioni sulla lista
pluto-security