[PLUTO-security] Squid + firewall

[Moreno]

Luca sollazzo wrote:

>Alle 14:00, mercoledì 21 gennaio 2004, Moreno ha scritto:
>  
>
>>Ciao a tutti,
>>..questa domanda credo abbia già avuto delle risposte magari in passato,
>>comunque ve la propongo per capire meglio.
>>Mi trovo ad avere un router ADSL della telecom (IP 192.168.2.1) e un
>>server linux con squid, che fa da gateway per la connessione ad internet
>>di una piccola LAN. Con questo server si vuole garantire la sicurezza
>>della rete locale (mediante il proxy), e la sicurezza del server stesso
>>(con iptables?). Sul server ho 2 interfacce ethernet con IP 192.168.1.1
>>lato LAN e IP 192.168.2.2 lato ADSL, squid funziona correttamente, devo
>>implementare anche un script firewall.
>>
>>Grazie
>>Moreno
>>    
>>
>
>per garantire la sicurezza del server e della Lan puoi usare Netfilter 
>(iptables), Squid ti consente di accelerare il traffico web grazie alle 
>funzionalità di cache, e di effettuare controlli di accesso e di contenuto 
>sul traffico che lo interessa (a questo proposito devi implementare anche 
>programmi esterni a squid quali squid-guard)...
>  
>
Ok, chiaro!

>per configurare il tutto, su 
>
>http://www.netfilter.org
>http://www.squid-cache.org
>http://www.squidguard.org
>http://ildp.pluto.linux.it/
>  
>
Già fatto, ho già fatto qualcosa, ma credo sia pieno di buchi! Ci gioco 
ancora un pochetto e al limite, mi sa che abuserò ancora della vostra 
"pazienza"! ;-)

>oltre ai relativi man, trovi tutto ciò che ti serve ed in abbondanza 
>
>tieni presente comunque che nel tuo caso tutto questo serve a garantire la 
>sicurezza dal fw in poi... per quanto riguarda il router (è un pirelli?)
>dalla sua configurazione... alcuni  hanno porte tipo telnet o http aperte sul 
>lato internet, protette solo da una password, (e spesso viene lasciate quella 
>di default...) in questo modo, anche se sulla Lan sei protetto dal fw, nulla 
>impedisce a qualche buontempone di mettersi a giocare con il tuo router.... 
>
>ciao,
>Luca  
>
>  
>
Grazie
Moreno