Pagina 1 di 1

squid dansguardian §= una figata!

Inviato: mer 12 nov , 2008 4:56 pm
da zerokol
ciao sono nuovo di questo forum perciò un saluto a tutti!
per quanto riguarda la tua esigenza io ho usato squid (mod transparent) + clamav + dansguardian. se vuoi ti passo le conf e in un paio di mezz'ore funziona che è un piacere (a casa credo di avere ancora le guide, se le trovo ti passo i link.
ciao!

Inviato: mer 01 apr , 2009 4:38 pm
da Ir0nfl4m3
Ciao a tutti,
io ho un problema di redirect del traffico, il firewall é questo:

#!/bin/sh

echo '0' > /proc/sys/net/ipv4/ip_forward
# Finch� tutto non � in ordine, niente forwarding

modprobe ip_tables
modprobe ip_conntrack
modprobe iptable_filter
modprobe iptable_nat
modprobe ipt_MASQUERADE
modprobe iptable_nat
modprobe ip_nat_ftp

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
# Aggiungiamo una regola alla catena di postrouting:
# tutti i pacchetti in uscita attraverso l'interfaccia "eth1"
# dovranno essere mascherati

iptables -I FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
# accettiamo tutti i pacchetti appartenenti a connessioni gi� iniziate o cmq correlati ad esse

iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
# accettiamo il traffico generato dalla rete interna

#iptables -t nat -A PREROUTING -m tcp -p tcp --dport 80:443 -i eth0 -j REDIRECT --to-port 3128
# redirigo tutto il traffco http e https al proxy

iptables -A FORWARD -j DROP
# tutto il resto � scartato

echo '1' > /proc/sys/net/ipv4/ip_forward
# Adesso che siamo in sicurezza, abilitiamo il passaggio dei pacchetti (forwarding)

funziona tutto tranne la redirezione al proxy
:-(

Non capisco come mai... Se attivo la regola mi da un errore "invalid request"...
Qualche idea???

Inviato: mer 01 apr , 2009 8:33 pm
da ep
Forse hai l'autoload dei moduli disabilitato e ti manca

Codice: Seleziona tutto

modprobe ipt_REDIRECT
Ciao!

Inviato: mer 24 giu , 2009 9:51 pm
da Ir0nfl4m3
Ok funziona, come faccio ad essere sicuro che dansguardian filtri il traffico HTTP?