Ciao a tutti,
devo installare un bel proxy squid.
da subito un grazie ed una birra a chi mi aiuta a fare un pò di hardening per evitare:
1. download di file con data estensione
2. limitazione banda
3. utilizzo del proxy da parte di programmi p2p
4. black list/white list
5. ecc ecc
insomma tutte quelle cose illiberali e castranti che per evitare casini e rogne si devono prevenire.
applicherò quanto già indicato nei link
http://merlino.merlinobbs.net/Squid-Boo ... l-web.html
http://rnvs.informatik.uni-leipzig.de/i ... ex_en.html
un saluto ed un grazie cmq a tutti
Mik
hardening / castrazione squid
Moderatore: Federico.Lagni
-
sniffer
- Cisco fan
- Messaggi: 45
- Iscritto il: mer 15 set , 2004 10:26 am
- Località: napoli
- Contatta:
bene, sono in procinto di fare la stessa cosa 
lo squid l'ho installato gia da tempo, adesso mi accingo a creare le stesse limitazioni...mo vediamo
lo squid l'ho installato gia da tempo, adesso mi accingo a creare le stesse limitazioni...mo vediamo
Papà, cosa sono le icone?
- Sono immagini sacre.
- E perché Windows ne ha tante?
- Perché ci vogliono i miracoli per farlo funzionare
- Sono immagini sacre.
- E perché Windows ne ha tante?
- Perché ci vogliono i miracoli per farlo funzionare
-
TheIrish
- Site Admin
- Messaggi: 1840
- Iscritto il: dom 14 mar , 2004 11:26 pm
- Località: Udine
- Contatta:
Ciao mik!
I link che hai dato sono un buon punto di partenza. La questione è... facci sapere in che modo possiamo aiutarti!
Tra l'altro, hai intenzione di creare un proxy tradizionale o un proxy trasparente?
La patch per iptables la uso io stesso e va veramente bene, quindi un OK secco su quella.
Per iniziare, ti consiglio di dare un'occhiata a QUESTO:
http://www.ibiblio.org/pub/Linux/docs/H ... ting-HOWTO
I link che hai dato sono un buon punto di partenza. La questione è... facci sapere in che modo possiamo aiutarti!
Tra l'altro, hai intenzione di creare un proxy tradizionale o un proxy trasparente?
La patch per iptables la uso io stesso e va veramente bene, quindi un OK secco su quella.
Per iniziare, ti consiglio di dare un'occhiata a QUESTO:
http://www.ibiblio.org/pub/Linux/docs/H ... ting-HOWTO
-
MasterPenguin
- Cisco fan
- Messaggi: 32
- Iscritto il: mar 14 set , 2004 6:23 pm
Per quanto riguarda il download dei file, ecco una sintassi fichissima:
Eh! non male
Codice: Seleziona tutto
acl EXE urlpath_regex \.[eE][xX][eE]
http_access deny EXE
-
penguinsclaws
- n00b
- Messaggi: 6
- Iscritto il: mar 29 giu , 2004 12:07 pm
Per limitazione di banda, intendi una semplice riduzione del throughput o una limitazione in base al protocollo o gruppo di utenti ecc.?
sai ci sono molti modi per farlo, meglio individuare il modo più "indolore"
sai ci sono molti modi per farlo, meglio individuare il modo più "indolore"
Claws to the penguins to fight the flight window armada
-
mik
- n00b
- Messaggi: 22
- Iscritto il: mer 14 apr , 2004 12:21 pm
- Località: Cividat
Ciao,
mi piacerebbe/servirebbe limitare il throughput di una serie di siti.
Non ho creato utenti, ne al momento è necessario farlo.
Se hai tempo mi faresti apprezzare le differenze e le diverse modalità?
grazie
mik
p.s.
cmq buon we a tutti
mi piacerebbe/servirebbe limitare il throughput di una serie di siti.
Non ho creato utenti, ne al momento è necessario farlo.
Se hai tempo mi faresti apprezzare le differenze e le diverse modalità?
grazie
mik
p.s.
cmq buon we a tutti
-
Samba84
- Cisco fan
- Messaggi: 58
- Iscritto il: mar 22 giu , 2004 7:47 pm
Tutto il know-how sul traffic shaping tramite squid puoi trovarlo qui:
http://merlino.merlinobbs.net/Squid-Boo ... pools.html
di più, non si può fare con squid.
Buon lavoro!
http://merlino.merlinobbs.net/Squid-Boo ... pools.html
di più, non si può fare con squid.
Buon lavoro!
"Jesus Christ! Where are my shared folders?" Bill said...
