[PLUTO-security] Squid + firewall

Moreno linux a bonward.com
Mer 21 Gen 2004 17:30:38 CET 

Tom "Dido" wrote:

>On Wed, 2004-01-21 at 14:00, Moreno wrote:
>  
>
>>Ciao a tutti,
>>..questa domanda credo abbia già avuto delle risposte magari in passato, 
>>comunque ve la propongo per capire meglio.
>>Mi trovo ad avere un router ADSL della telecom (IP 192.168.2.1) e un 
>>server linux con squid, che fa da gateway per la connessione ad internet 
>>di una piccola LAN. Con questo server si vuole garantire la sicurezza 
>>della rete locale (mediante il proxy), e la sicurezza del server stesso 
>>(con iptables?). Sul server ho 2 interfacce ethernet con IP 192.168.1.1 
>>lato LAN e IP 192.168.2.2 lato ADSL, squid funziona correttamente, devo 
>>implementare anche un script firewall.
>>
>>Grazie
>>Moreno
>>    
>>
>
>
>Prego. Se ai bisogno di qualcos'altro, non hai che da scrivere!
>
>(nel senso.. Io non vedo nessuna domanda. Vuoi forse dire che aspetti
>che qualcuno ti posti una configurazione completa???
>Scusami veramente tanto, non voglio essere polemico, ma credo che ogni
>tanto ci sia una precisazione che merita essere ribadita per l'ennesima
>volta. Il software libero è scritto da persone che lo fanno molto spesso
>spinte unicamente dalla passione, e non dal vil denaro.. Chi programma,
>ci regala un tesoro immenso: non solo un pezzo di software, ma tante ore
>del suo tempo. Non credi che il minimo sarebbe quello di restituire al
>software libero un po' di quello che ogni giorno ci dà? Non siamo tutti
>programmatori, e non dico che dobbiamo metterci a scrivere
>programmi...ma un modo per restituire quanto ci viene dato è anche
>leggere la documentazione, cercare di capire come vanno le cose, per
>poterle eventualmente spiegare poi ad altri. 
>Dico questo, perchè troppe volte si vedono messaggi come il tuo, che
>lasciano intuire (scusa se sbaglio) che quello che cerchi è la pappa
>pronta, e non un chiarimento su qualcosa che proprio, dopo ore di
>ricerche, non sei riuscito a capire. 
>
>Scusate l'OT
>
>Dido
>
>_______________________________________________
>pluto-security mailing list
>pluto-security a lists.pluto.it
>http://lists.pluto.it/cgi-bin/mailman/listinfo/pluto-security
>
>
>
>  
>
Scusa, c'è stato un problema di "punteggiatura" era:

.. devo implementare anche un script firewall?

..mi scuso per l'errore!!! Capisco le tue tue motivazioni e condivido pienamente quello che hai detto, e credimi che se ho scritto a questa m.l. è proprio perchè ci ho perso veramente delle ore. Squid riesco a compilarlo, a farlo funzionare dopo diversi tentativi di configurazioni (sei tu che hai "fatto" la serata a tema a PD su squid?). Pure con iptables riesco a fare "qualcosa" spero di decente e sicuro. La mia "domanda" vuole semplicemente colmare una lacuna sulla "sicurezza", dovuta al fatto che non ho mai fatto "un corso vero e proprio" in materia, o perchè non ho ancora trovato un manuale completo sull'implementazione e l'integrazione della sicurezza in una rete LAN. Purtroppo il materiale che si riesce a recuperare su internet, non è mai completo e spesso sono solo guide passo-passo ("ricette") per realizzare "un qualcosa", e raramente ti danno una visione completa d'insieme.

Grazie
Moreno

Maggiori informazioni sulla lista pluto-security