Re: [ml] log iptables

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Agosto 2006 ml@sikurezza.org
Soggetto: Re: [ml] log iptables
Mittente: jgkj lbllkj
Data: Fri, 11 Aug 2006 12:50:18 +0200 (CEST)


> Il problema sta nel fatto che iptables non lavora a
> livello
> applicativo. Se si filtrano soltanto gli accessi per
> porta 80, si
> mancherà tutto il traffico web che va su porte
> diverse.
> 
> Io ho realizzato una soluzione simile patchando
> netfilter con
> l'Application Layer Packet Classifier for Linux:
> 
> http://l7-filter.sourceforge.net/
> 

Avevo pensato anch' io a questa soluzione ma mi sono
reso conto che la rete sulla quale andra' implementato

il firewall non e' utilizzata da diciamo "smanettoni"
per cui L7 , che credo appesantisca particolarmente il
server, ho ritenuto fosse una soluzione esagerata. La
necessita del mio cliente risulta essere la
possibilita' di visualizzare in qualsisasi momento i
siti internet navigati dagli utenti della lan quindi
verso la porta 80 standard (traffico http).
Stavo pensando di installare ntop sul server in
ascolto 
sull'eth interna (lan) che cosa ne pensate? 

Chiacchiera con i tuoi amici in tempo reale! 
 http://it.yahoo.com/mail_it/foot/*http://it.messenger.yahoo.com

Messaggi successivi:
- Re: [ml] log iptables, Elettrico
- Re: [ml] log iptables, Paolo Giardini
- Re: [ml] log iptables, BlueRaven
- Re: [ml] log iptables, Marco Ermini

In risposta a:
- Re: [ml] log iptables, Marco Ermini

Data:
- precedente: Re: [ml] ridondanza stateful packet filter (Was: log iptables), Alberto Guglielmo
- successivo: Re: [ml] ridondanza stateful packet filter (Was: log iptables), jgkj lbllkj
- indice

Argomento:
- precedente: Re: [ml] log iptables, Marco Ermini
- successivo: Re: [ml] log iptables, Marco Ermini
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005