La strada di ipchains l'avevo già pensata, ma non è pratica in quanto i siti sono molti e in ogni caso vorrei creare delle regole in modo da autorizzare l'intera rete di un certo dominio... Prenderò la strada di Squid, lo installo a casa mia e farò delle prove in locale... Grazie Ciao Mattia ----- Original Message ----- From: "Daniele Nicolodi" <daniele@xxxxxxxxxx> To: <linuxtrent@xxxxxxxxxxxxx> Sent: Wednesday, September 19, 2001 9:16 PM Subject: Linuxtrent: Re: Traffico HTTP > > On Wed, Sep 19, 2001 at 09:05:17PM +0200, Mattia Martinello wrote: > > Ciao a tutti > > > > Vorrei fare in modo di limitare la navigazione dei client in rete > > LAN, collegati ad Internet tramite gateway (ipchains), solo a > > determinati siti con determinati domini. Cosa posso usare sul server > > gateway? Un proxy tipo Squid? Che cosa devo configurare su Squid per > > specificare la lista dei siti permessi? Vorrei limitare solo la > > navigazione HTTP e FTP, non il resto. > > Primo consiglio: wrappa le righe delle mail a 74 caretteri. > > Per la soluzione del tuo problema hai essenzialmente due strade: > A. se i siti a cui vuoi far accedere sono pochi e hanno IP sicuramente > stabile puoi usare un po' di regole di ipchains per impedire di > mandare pacchetti sulla porta 80 e 21 se non diretti verso quei siti. > B. Installi un proxy squid e metti qualche regoletta di filtraggio > delle richieste. Non so dirti esattamente come funziona la > configurazione di squid ma l'ho visto fare a diaolin e non mi e` > sembrato ecessivamente complesso. > > La prima soluzione non e` molto pratica ed e` laboriosa da mantenere. > La seconda soluzione e` la migliore ma devi configurare in piu` il > proxy. Attenzione che devi disabilitare il masquerading per la porta > 80 e per l'FTP (se non carichi il modulo opportuno non va quindi non > ti serve bloccare espicitamente le porte) altrimenti i client ti fregano > togliendo dalle impostazioni il proxy. Altra soluzione allo stesso > problema di aggiramento sarebbe quella di configurare ub transparent > proxy. Per tutte queste cose vedi la doc di squid e il firwalling howto. > > Ciao > -- > Daniele > --- http://www.grinta.net --- > -- > PROSSIMA ASSEMBLEA: venerdi` 28 settembre 2001 20:30 a Madrano di Pergine. > > Per iscriversi (o disiscriversi), basta spedire un messaggio con SOGGETTO > "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxxxxxx > > -- PROSSIMA ASSEMBLEA: venerdi` 28 settembre 2001 20:30 a Madrano di Pergine. Per iscriversi (o disiscriversi), basta spedire un messaggio con SOGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxxxxxx