On Wed, Sep 19, 2001 at 09:05:17PM +0200, Mattia Martinello wrote: > Ciao a tutti > > Vorrei fare in modo di limitare la navigazione dei client in rete > LAN, collegati ad Internet tramite gateway (ipchains), solo a > determinati siti con determinati domini. Cosa posso usare sul server > gateway? Un proxy tipo Squid? Che cosa devo configurare su Squid per > specificare la lista dei siti permessi? Vorrei limitare solo la > navigazione HTTP e FTP, non il resto. Primo consiglio: wrappa le righe delle mail a 74 caretteri. Per la soluzione del tuo problema hai essenzialmente due strade: A. se i siti a cui vuoi far accedere sono pochi e hanno IP sicuramente stabile puoi usare un po' di regole di ipchains per impedire di mandare pacchetti sulla porta 80 e 21 se non diretti verso quei siti. B. Installi un proxy squid e metti qualche regoletta di filtraggio delle richieste. Non so dirti esattamente come funziona la configurazione di squid ma l'ho visto fare a diaolin e non mi e` sembrato ecessivamente complesso. La prima soluzione non e` molto pratica ed e` laboriosa da mantenere. La seconda soluzione e` la migliore ma devi configurare in piu` il proxy. Attenzione che devi disabilitare il masquerading per la porta 80 e per l'FTP (se non carichi il modulo opportuno non va quindi non ti serve bloccare espicitamente le porte) altrimenti i client ti fregano togliendo dalle impostazioni il proxy. Altra soluzione allo stesso problema di aggiramento sarebbe quella di configurare ub transparent proxy. Per tutte queste cose vedi la doc di squid e il firwalling howto. Ciao -- Daniele --- http://www.grinta.net --- -- PROSSIMA ASSEMBLEA: venerdi` 28 settembre 2001 20:30 a Madrano di Pergine. Per iscriversi (o disiscriversi), basta spedire un messaggio con SOGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxxxxxx