PDA

Visualizza la versione completa : Proxy e gateway


alvinet
08-06-2004, 20:52
ciao a tutti...
la mia intenzione sarebbe installare un pc in una rete locale che faccia da proxy server e da gateway che controlli il traffico derivante da internet per bloccare eventuale codice "virale" scaricato.
A questo punto io pensavo di installare una macchina con fedora oppure redHat (vedete voi cosa consigliarmi tenendo conto che nn sono un esperto pauroso di linux)
e usare come proxy server squid.
Per quanto riguarda l' installazione e configurazione di Squid dovrei cavarmela anche da solo.
Per il gateway invece mi trovo parecchio impreparato.
Possiedo già una licenza di un antivirus della computer associates che è in grado di girare anche sotto linux a patto che venga installato anche il "modulo" proxy di apache.
Installare 2 proxy mi sembra una porcata e quindi volevo sapere se conoscete qualke genere di antivirus che controlli il traffico derivante da internet che scansioni il protocollo HTTP e SMTP come farebbe il modulo sopracitato.

Parlando di hardware mi pare che sia consigliato usare 2 skede di rete. Come le devo configurare?
Una scheda va collegata al router mentre l'altra va collegata verso lo switch. è esatto???

Spero sappiate aiutarmi a configurare il tutto...
grazie mille

l.golinelli
08-06-2004, 22:13
Squid + Iptables
Una scheda verso internet e una verso il gateway, oppure anche solo una...
Per l'antivirus guarda qui (http://merlino.merlinobbs.net/Squid-Book/HTML/sec-squid-ed-antivirus.html)
Cmq ti serve un prodotto proprietario mi sa...

:ciauz:

alvinet
09-06-2004, 08:18
e come dovrei configurare iptables per fare la funzione che voglio?
Insomma... come faccio a dirgli di fare la deviazione del traffico da una scheda ad un'altra?
Mi dispiace ma nn sono affatto pratico di iptables

l.golinelli
09-06-2004, 09:28
Guarda sul mio sito nella firma nella sezione download c'è della doc su SQUID - SQUIDGUARD.
C'è anche una cosa su iptables nel manuale di SQUID che serve apposta per far passare il traffico WEB dal proxy e non direttamente...

alvinet
09-06-2004, 13:49
:( gli ho dato uno sguardo (bel sito) ,ma nella guida di squid nn mi pare di aver trovato molto riguardo iptables anzi... nn mi pare sia nemmeno citato iptables.
Ma è così difficile indirizzare il traffico da una scheda ad un altra? Pultroppo non riesco a capire il meccanismo :(

Con iptables cosa gli devo dire?
che il traffico arriva da un ip ed esce da un altro oppure devo mettere nel file di configurazione di squid che una volta analizzato il tutto passa i dati su una delle 2 schede di rete?

Porta pazienza ma sono molto ignorante di queste cose in quanto nn ho mai fatto nulla...

l.golinelli
09-06-2004, 14:09
Se il proxy e iptables sono sulla stessa macchina:

iptables -A FORWARD -o interfaccia_esterna -p tcp --dport 80 -j DROP
iptables -A FORWARD -o interfaccia_esterna -p tcp --dport 443 -j DROP

Così DEVI passare dal Proxy

:ciauz:

Loading