[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Agosto 2006 ml@sikurezza.org Soggetto: Re: [ml] log iptables Mittente: Marco Ermini Data: Sat, 5 Aug 2006 13:26:36 +0200 (CEST)On 8/3/06, jgkj lbllkj <syrkeope@xxxxxxxx> wrote:
Buongiorno a tutta la lista. Avrei la necessita' di loggare tutto il traffico web in uscita da un firewall. Vorrei usare ulog e iptables ma le informazione loggate risultano essere non esaurienti nel mio caso specifico. Ho necessita' di loggare tutto il traffico web (domini, risorse richieste etc..). Vi risulta che questo possa essere fatto con iptables? Non voglio utilizzare un proxy in quanto il cliente non lo ha richiesto, qualche soluzione? Grazie e buone vacanze a tutti.
Usa un transparent proxy con Squid + iptables, è la soluzione tecnicamente più efficace. Non costringi la rete ad impostare un proxy (ti basta impostare la macchina come default gateway, a seconda della tua rete basta in genere basta agire su un router/switch), ma fornisci le stesse funzionalità (caching, logging, security). Puoi anche creare configurazioni ridondate abbastanza facilmente. Ti consiglio di cercare qualche how-to in rete, se ne trovano diversi gugolando con "transparent proxy squid".
Se ti interessa una configurazione ridondata, io ti consiglio di pensare a Free/OpenBSD + ipfilter + CARP
Cordiali saluti -- Marco Ermini Dubium sapientiae initium. (Descartes) root@human # mount -t life -o ro /dev/dna /genetic/research http://www.markoer.org/ - https://www.linkedin.com/in/marcoermini
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005