Linuxtrent: Re: Traffico HTTP

• From: "Mattia Martinello" <m.martinello@xxxxxx>
• To: <linuxtrent@xxxxxxxxxxxxx>
• Date: Wed, 19 Sep 2001 22:55:27 +0200

La strada di ipchains l'avevo già pensata, ma non è pratica in quanto i siti
sono molti e in ogni caso vorrei creare delle regole in modo da autorizzare
l'intera rete di un certo dominio...
Prenderò la strada di Squid, lo installo a casa mia e farò delle prove in
locale...

Grazie
Ciao
Mattia


----- Original Message -----
From: "Daniele Nicolodi" <daniele@xxxxxxxxxx>
To: <linuxtrent@xxxxxxxxxxxxx>
Sent: Wednesday, September 19, 2001 9:16 PM
Subject: Linuxtrent: Re: Traffico HTTP


>
> On Wed, Sep 19, 2001 at 09:05:17PM +0200, Mattia Martinello wrote:
> > Ciao a tutti
> >
> > Vorrei fare in modo di limitare la navigazione dei client in rete
> > LAN, collegati ad Internet tramite gateway (ipchains), solo a
> > determinati siti con determinati domini. Cosa posso usare sul server
> > gateway? Un proxy tipo Squid? Che cosa devo configurare su Squid per
> > specificare la lista dei siti permessi? Vorrei limitare solo la
> > navigazione HTTP e FTP, non il resto.
>
> Primo consiglio: wrappa le righe delle mail a 74 caretteri.
>
> Per la soluzione del tuo problema hai essenzialmente due strade:
> A. se i siti a cui vuoi far accedere sono pochi e hanno IP sicuramente
>    stabile puoi usare un po' di regole di ipchains per impedire di
>    mandare pacchetti sulla porta 80 e 21 se non diretti verso quei siti.
> B. Installi un proxy squid e metti qualche regoletta di filtraggio
>    delle richieste. Non so dirti esattamente come funziona la
>    configurazione di squid ma l'ho visto fare a diaolin e non mi e`
>    sembrato ecessivamente complesso.
>
> La prima soluzione non e` molto pratica ed e` laboriosa da mantenere.
> La seconda soluzione e` la migliore ma devi configurare in piu` il
> proxy. Attenzione che devi disabilitare il masquerading per la porta
> 80 e per l'FTP (se non carichi il modulo opportuno non va quindi non
> ti serve bloccare espicitamente le porte) altrimenti i client ti fregano
> togliendo dalle impostazioni il proxy. Altra soluzione allo stesso
> problema di aggiramento sarebbe quella di configurare ub transparent
> proxy. Per tutte queste cose vedi la doc di squid e il firwalling howto.
>
> Ciao
> --
> Daniele
>     --- http://www.grinta.net ---
> --
> PROSSIMA ASSEMBLEA: venerdi` 28 settembre 2001 20:30 a Madrano di Pergine.
>
> Per iscriversi  (o disiscriversi), basta spedire un  messaggio con
SOGGETTO
> "subscribe" (o "unsubscribe") a
mailto:linuxtrent-request@xxxxxxxxxxxxxxxxx
>
>

-- 
PROSSIMA ASSEMBLEA: venerdi` 28 settembre 2001 20:30 a Madrano di Pergine.

Per iscriversi  (o disiscriversi), basta spedire un  messaggio con SOGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxxxxxx

• References:
  • Linuxtrent: Traffico HTTP
    • From: Mattia Martinello
  • Linuxtrent: Re: Traffico HTTP
    • From: Daniele Nicolodi

Other related posts:

• » Linuxtrent: Re: Traffico HTTP
• » Linuxtrent: Re: Traffico HTTP

1. Home
2. linuxtrent
3. Archive
4. 09-2001

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---