[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Ottobre 2005 ml@sikurezza.org Soggetto: Re: [ml] Squid: server firewall/router remoto Mittente: Guido Bolognesi [Zen] Data: Fri, 21 Oct 2005 20:21:44 +0200 (CEST)On Oct 21, 2005, at 12:23 AM, koba@xxxxxxxxxxxxx wrote:
[...]acl)) per attivare lo Squid il quale dovrebbe reindirizzare la ?navigazione? (basta la porta 80) dei client verso il server remoto che svolge la funzione di firewall (iptables).
In parole povere Squid non ? installato e non gira sulla stessa macchina
del firewall.
Devo essere sincero: o non ho capito la domanda, oppure e` abbastanza semplice: vai di routing standard. Alla fine dei conti lo squid non e` che un client come gli altri che appartiene alla tua rete, no?
Intravedo un paio di soluzioni: - tieni lo squid in rete interna, e solo lui puo` uscire in http/s su Internet come fosse un client. Variante: lo natti in uscita su un altro ip pubblico in modo da separarlo dall'altro traffico (Vantaggio: sta in rete interna protetto dal firewall. Svantaggio: il firewall diventa un collo di bottiglia)
- metti lo squid su una macchina direttamente affacciata su internet con ip pubblico, nessun servizio in ascolto, "parallelo" al firewall. (Vantaggio: il firewall non viene attraversato dal traffico ftp/http/s. Svantaggio: se fai uno sbaglio potrebbero compromettere lo squid)
file di log di squid su una macchina posizionata all?interno della rete
oltre al fatto che sul firewall non voglio far girare altri ?demoni??
Questa e` cosa (imho) Buona e Giusta.
ciao, -- guido . zen@xxxxxxxxxxxxxxx . skype://zenmobile
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005