ciao sono nuovo di questo forum perciò un saluto a tutti!
per quanto riguarda la tua esigenza io ho usato squid (mod transparent) + clamav + dansguardian. se vuoi ti passo le conf e in un paio di mezz'ore funziona che è un piacere (a casa credo di avere ancora le guide, se le trovo ti passo i link.
ciao!
squid dansguardian §= una figata!
Moderatore: Federico.Lagni
-
- Cisco fan
- Messaggi: 62
- Iscritto il: mar 14 feb , 2006 3:39 pm
- Contatta:
Ciao a tutti,
io ho un problema di redirect del traffico, il firewall é questo:
#!/bin/sh
echo '0' > /proc/sys/net/ipv4/ip_forward
# Finch� tutto non � in ordine, niente forwarding
modprobe ip_tables
modprobe ip_conntrack
modprobe iptable_filter
modprobe iptable_nat
modprobe ipt_MASQUERADE
modprobe iptable_nat
modprobe ip_nat_ftp
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
# Aggiungiamo una regola alla catena di postrouting:
# tutti i pacchetti in uscita attraverso l'interfaccia "eth1"
# dovranno essere mascherati
iptables -I FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
# accettiamo tutti i pacchetti appartenenti a connessioni gi� iniziate o cmq correlati ad esse
iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
# accettiamo il traffico generato dalla rete interna
#iptables -t nat -A PREROUTING -m tcp -p tcp --dport 80:443 -i eth0 -j REDIRECT --to-port 3128
# redirigo tutto il traffco http e https al proxy
iptables -A FORWARD -j DROP
# tutto il resto � scartato
echo '1' > /proc/sys/net/ipv4/ip_forward
# Adesso che siamo in sicurezza, abilitiamo il passaggio dei pacchetti (forwarding)
funziona tutto tranne la redirezione al proxy
Non capisco come mai... Se attivo la regola mi da un errore "invalid request"...
Qualche idea???
io ho un problema di redirect del traffico, il firewall é questo:
#!/bin/sh
echo '0' > /proc/sys/net/ipv4/ip_forward
# Finch� tutto non � in ordine, niente forwarding
modprobe ip_tables
modprobe ip_conntrack
modprobe iptable_filter
modprobe iptable_nat
modprobe ipt_MASQUERADE
modprobe iptable_nat
modprobe ip_nat_ftp
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
# Aggiungiamo una regola alla catena di postrouting:
# tutti i pacchetti in uscita attraverso l'interfaccia "eth1"
# dovranno essere mascherati
iptables -I FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
# accettiamo tutti i pacchetti appartenenti a connessioni gi� iniziate o cmq correlati ad esse
iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
# accettiamo il traffico generato dalla rete interna
#iptables -t nat -A PREROUTING -m tcp -p tcp --dport 80:443 -i eth0 -j REDIRECT --to-port 3128
# redirigo tutto il traffco http e https al proxy
iptables -A FORWARD -j DROP
# tutto il resto � scartato
echo '1' > /proc/sys/net/ipv4/ip_forward
# Adesso che siamo in sicurezza, abilitiamo il passaggio dei pacchetti (forwarding)
funziona tutto tranne la redirezione al proxy
Non capisco come mai... Se attivo la regola mi da un errore "invalid request"...
Qualche idea???
Guide e howto su sistemi operativi linux e windows e apparati
http://www.betacrew.org
Guadagna con Fid€liux
http://www.betacrew.org
Guadagna con Fid€liux
-
- Network Emperor
- Messaggi: 260
- Iscritto il: sab 06 dic , 2008 11:36 am
Forse hai l'autoload dei moduli disabilitato e ti manca
Ciao!
Codice: Seleziona tutto
modprobe ipt_REDIRECT
-
- Cisco fan
- Messaggi: 62
- Iscritto il: mar 14 feb , 2006 3:39 pm
- Contatta:
Ok funziona, come faccio ad essere sicuro che dansguardian filtri il traffico HTTP?
Guide e howto su sistemi operativi linux e windows e apparati
http://www.betacrew.org
Guadagna con Fid€liux
http://www.betacrew.org
Guadagna con Fid€liux