ciao sono nuovo di questo forum perciò un saluto a tutti!
per quanto riguarda la tua esigenza io ho usato squid (mod transparent) + clamav + dansguardian. se vuoi ti passo le conf e in un paio di mezz'ore funziona che è un piacere (a casa credo di avere ancora le guide, se le trovo ti passo i link.
ciao!
squid dansguardian §= una figata!
Moderatore: Federico.Lagni
-
- Cisco fan
- Messaggi: 62
- Iscritto il: mar 14 feb , 2006 3:39 pm
- Contatta:
Ciao a tutti,
io ho un problema di redirect del traffico, il firewall é questo:
#!/bin/sh
echo '0' > /proc/sys/net/ipv4/ip_forward
# Finch� tutto non � in ordine, niente forwarding
modprobe ip_tables
modprobe ip_conntrack
modprobe iptable_filter
modprobe iptable_nat
modprobe ipt_MASQUERADE
modprobe iptable_nat
modprobe ip_nat_ftp
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
# Aggiungiamo una regola alla catena di postrouting:
# tutti i pacchetti in uscita attraverso l'interfaccia "eth1"
# dovranno essere mascherati
iptables -I FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
# accettiamo tutti i pacchetti appartenenti a connessioni gi� iniziate o cmq correlati ad esse
iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
# accettiamo il traffico generato dalla rete interna
#iptables -t nat -A PREROUTING -m tcp -p tcp --dport 80:443 -i eth0 -j REDIRECT --to-port 3128
# redirigo tutto il traffco http e https al proxy
iptables -A FORWARD -j DROP
# tutto il resto � scartato
echo '1' > /proc/sys/net/ipv4/ip_forward
# Adesso che siamo in sicurezza, abilitiamo il passaggio dei pacchetti (forwarding)
funziona tutto tranne la redirezione al proxy
![Sad :-(](./images/smilies/icon_sad.gif)
Non capisco come mai... Se attivo la regola mi da un errore "invalid request"...
Qualche idea???
io ho un problema di redirect del traffico, il firewall é questo:
#!/bin/sh
echo '0' > /proc/sys/net/ipv4/ip_forward
# Finch� tutto non � in ordine, niente forwarding
modprobe ip_tables
modprobe ip_conntrack
modprobe iptable_filter
modprobe iptable_nat
modprobe ipt_MASQUERADE
modprobe iptable_nat
modprobe ip_nat_ftp
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
# Aggiungiamo una regola alla catena di postrouting:
# tutti i pacchetti in uscita attraverso l'interfaccia "eth1"
# dovranno essere mascherati
iptables -I FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
# accettiamo tutti i pacchetti appartenenti a connessioni gi� iniziate o cmq correlati ad esse
iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
# accettiamo il traffico generato dalla rete interna
#iptables -t nat -A PREROUTING -m tcp -p tcp --dport 80:443 -i eth0 -j REDIRECT --to-port 3128
# redirigo tutto il traffco http e https al proxy
iptables -A FORWARD -j DROP
# tutto il resto � scartato
echo '1' > /proc/sys/net/ipv4/ip_forward
# Adesso che siamo in sicurezza, abilitiamo il passaggio dei pacchetti (forwarding)
funziona tutto tranne la redirezione al proxy
![Sad :-(](./images/smilies/icon_sad.gif)
Non capisco come mai... Se attivo la regola mi da un errore "invalid request"...
Qualche idea???
Guide e howto su sistemi operativi linux e windows e apparati
http://www.betacrew.org
Guadagna con Fid€liux
http://www.betacrew.org
Guadagna con Fid€liux
-
- Network Emperor
- Messaggi: 260
- Iscritto il: sab 06 dic , 2008 11:36 am
Forse hai l'autoload dei moduli disabilitato e ti manca
Ciao!
Codice: Seleziona tutto
modprobe ipt_REDIRECT
-
- Cisco fan
- Messaggi: 62
- Iscritto il: mar 14 feb , 2006 3:39 pm
- Contatta:
Ok funziona, come faccio ad essere sicuro che dansguardian filtri il traffico HTTP?
Guide e howto su sistemi operativi linux e windows e apparati
http://www.betacrew.org
Guadagna con Fid€liux
http://www.betacrew.org
Guadagna con Fid€liux