CiscoForums.it

ciao sono nuovo di questo forum perciò un saluto a tutti!
per quanto riguarda la tua esigenza io ho usato squid (mod transparent) + clamav + dansguardian. se vuoi ti passo le conf e in un paio di mezz'ore funziona che è un piacere (a casa credo di avere ancora le guide, se le trovo ti passo i link.
ciao!

Ciao a tutti,
io ho un problema di redirect del traffico, il firewall é questo:

#!/bin/sh

echo '0' > /proc/sys/net/ipv4/ip_forward
# Finch� tutto non � in ordine, niente forwarding

modprobe ip_tables
modprobe ip_conntrack
modprobe iptable_filter
modprobe iptable_nat
modprobe ipt_MASQUERADE
modprobe iptable_nat
modprobe ip_nat_ftp

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
# Aggiungiamo una regola alla catena di postrouting:
# tutti i pacchetti in uscita attraverso l'interfaccia "eth1"
# dovranno essere mascherati

iptables -I FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
# accettiamo tutti i pacchetti appartenenti a connessioni gi� iniziate o cmq correlati ad esse

iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
# accettiamo il traffico generato dalla rete interna

#iptables -t nat -A PREROUTING -m tcp -p tcp --dport 80:443 -i eth0 -j REDIRECT --to-port 3128
# redirigo tutto il traffco http e https al proxy

iptables -A FORWARD -j DROP
# tutto il resto � scartato

echo '1' > /proc/sys/net/ipv4/ip_forward
# Adesso che siamo in sicurezza, abilitiamo il passaggio dei pacchetti (forwarding)

funziona tutto tranne la redirezione al proxy


Non capisco come mai... Se attivo la regola mi da un errore "invalid request"...
Qualche idea???

Forse hai l'autoload dei moduli disabilitato e ti manca Ciao!

Ok funziona, come faccio ad essere sicuro che dansguardian filtri il traffico HTTP?