Content filtering su linux
Maurizio Paolini
paolini a dmf.unicatt.it
Gio 24 Apr 2003 20:01:58 UTC
> From: Francesco Abeni <f.abeni a libero.it>
>
> >Squid? http://www.squid-cache.org/
>
> Sono andato a vedere sul sito, sembra molto simile a cio' che sto cercando,
> ma...
> ... detto in pratica, se io ho gia' un firewall (CheckPoint fw-1 su RedHat
> 7.2), posso fare in modo che i due collaborino?
Certo che si! I due agiscono a livello diverso, di fatto... il firewall
lavora a basso livello e non tiene conto del contenuto dei pacchetti.
Se vuoi costringere gli utenti della rete interna ad appoggiarsi al proxy
squid e' sufficiente che dici al firewall di NON fare l'IP masquerading
delle porte relative ad http (80, https, ftp), di conseguenza un utente
interno per uscire su internet deve impostare il proxy e quindi appoggiarsi
a squid.
E' anche possibile fare una cosa trasparente, cioe' istruire il firewall
(in verita' io ora penso a iptables) ad dirottare i pacchetti destinati
ad un server web esterno sul proxy squid locale, cosi' gli utenti interni
non devono nemmeno configurare il proxy. Pero' non so come si faccia nel
dettaglio.
mp
Maggiori informazioni sulla lista
Lug
|
