squid dansguardian §= una figata!

Tutto quello che ha a che fare con GNU/Linux, soprattutto in ambito sistemistico.

Moderators: Federico.Lagni, jurgo, banshee

squid dansguardian §= una figata!

Postby zerokol » Wed 12 Nov , 2008 4:56 pm

ciao sono nuovo di questo forum perciò un saluto a tutti!
per quanto riguarda la tua esigenza io ho usato squid (mod transparent) + clamav + dansguardian. se vuoi ti passo le conf e in un paio di mezz'ore funziona che è un piacere (a casa credo di avere ancora le guide, se le trovo ti passo i link.
ciao!
zerokol
n00b
 
Posts: 6
Joined: Wed 12 Nov , 2008 11:18 am

Postby Ir0nfl4m3 » Wed 01 Apr , 2009 4:38 pm

Ciao a tutti,
io ho un problema di redirect del traffico, il firewall é questo:

#!/bin/sh

echo '0' > /proc/sys/net/ipv4/ip_forward
# Finch� tutto non � in ordine, niente forwarding

modprobe ip_tables
modprobe ip_conntrack
modprobe iptable_filter
modprobe iptable_nat
modprobe ipt_MASQUERADE
modprobe iptable_nat
modprobe ip_nat_ftp

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
# Aggiungiamo una regola alla catena di postrouting:
# tutti i pacchetti in uscita attraverso l'interfaccia "eth1"
# dovranno essere mascherati

iptables -I FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
# accettiamo tutti i pacchetti appartenenti a connessioni gi� iniziate o cmq correlati ad esse

iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
# accettiamo il traffico generato dalla rete interna

#iptables -t nat -A PREROUTING -m tcp -p tcp --dport 80:443 -i eth0 -j REDIRECT --to-port 3128
# redirigo tutto il traffco http e https al proxy

iptables -A FORWARD -j DROP
# tutto il resto � scartato

echo '1' > /proc/sys/net/ipv4/ip_forward
# Adesso che siamo in sicurezza, abilitiamo il passaggio dei pacchetti (forwarding)

funziona tutto tranne la redirezione al proxy
:-(

Non capisco come mai... Se attivo la regola mi da un errore "invalid request"...
Qualche idea???
Guide e howto su sistemi operativi linux e windows e apparati
http://www.betacrew.org
Guadagna con Fid€liux
Ir0nfl4m3
Cisco fan
 
Posts: 62
Joined: Tue 14 Feb , 2006 3:39 pm

Postby ep » Wed 01 Apr , 2009 8:33 pm

Forse hai l'autoload dei moduli disabilitato e ti manca
Code: Select all
modprobe ipt_REDIRECT


Ciao!
ep
Network Emperor
 
Posts: 260
Joined: Sat 06 Dec , 2008 11:36 am

Postby Ir0nfl4m3 » Wed 24 Jun , 2009 9:51 pm

Ok funziona, come faccio ad essere sicuro che dansguardian filtri il traffico HTTP?
Guide e howto su sistemi operativi linux e windows e apparati
http://www.betacrew.org
Guadagna con Fid€liux
Ir0nfl4m3
Cisco fan
 
Posts: 62
Joined: Tue 14 Feb , 2006 3:39 pm


Return to GNU/Linux

Who is online

Users browsing this forum: No registered users and 3 guests