Linuxtrent: Re: Traffico HTTP
- From: Daniele Nicolodi <daniele@xxxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Wed, 19 Sep 2001 21:16:14 +0200
On Wed, Sep 19, 2001 at 09:05:17PM +0200, Mattia Martinello wrote:
> Ciao a tutti
>
> Vorrei fare in modo di limitare la navigazione dei client in rete
> LAN, collegati ad Internet tramite gateway (ipchains), solo a
> determinati siti con determinati domini. Cosa posso usare sul server
> gateway? Un proxy tipo Squid? Che cosa devo configurare su Squid per
> specificare la lista dei siti permessi? Vorrei limitare solo la
> navigazione HTTP e FTP, non il resto.
Primo consiglio: wrappa le righe delle mail a 74 caretteri.
Per la soluzione del tuo problema hai essenzialmente due strade:
A. se i siti a cui vuoi far accedere sono pochi e hanno IP sicuramente
stabile puoi usare un po' di regole di ipchains per impedire di
mandare pacchetti sulla porta 80 e 21 se non diretti verso quei siti.
B. Installi un proxy squid e metti qualche regoletta di filtraggio
delle richieste. Non so dirti esattamente come funziona la
configurazione di squid ma l'ho visto fare a diaolin e non mi e`
sembrato ecessivamente complesso.
La prima soluzione non e` molto pratica ed e` laboriosa da mantenere.
La seconda soluzione e` la migliore ma devi configurare in piu` il
proxy. Attenzione che devi disabilitare il masquerading per la porta
80 e per l'FTP (se non carichi il modulo opportuno non va quindi non
ti serve bloccare espicitamente le porte) altrimenti i client ti fregano
togliendo dalle impostazioni il proxy. Altra soluzione allo stesso
problema di aggiramento sarebbe quella di configurare ub transparent
proxy. Per tutte queste cose vedi la doc di squid e il firwalling howto.
Ciao
--
Daniele
--- http://www.grinta.net ---
--
PROSSIMA ASSEMBLEA: venerdi` 28 settembre 2001 20:30 a Madrano di Pergine.
Per iscriversi (o disiscriversi), basta spedire un messaggio con SOGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxxxxxx
Other related posts: