[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Ottobre 2005 ml@sikurezza.org Soggetto: Re: [ml] Squid: server firewall/router remoto Mittente: Filippo Tonellotto Data: Wed, 26 Oct 2005 17:35:17 +0200 (CEST)
>> Vista una nuova esigenza, chiedo lumi di configurazione (script e/o >> acl)) per attivare lo Squid il quale dovrebbe reindirizzare la >> ?navigazione? (basta la porta 80) dei client verso il server remoto >> che svolge la >> funzione di firewall (iptables). >> In parole povere Squid non ? installato e non gira sulla stessa macchina >> del firewall. >> Questo scaturisce dal fatto che desidererei conservare e/o generare i >> file di log di squid su una macchina posizionata all?interno della rete >> oltre al fatto che sul firewall non voglio far girare altri ?demoni??
mumble. Credo che Ilario voglia una conf di transparent proxy. In tal caso ti basta catturare in PREROUTING sul tuo firewall le uscite su porta 80 e redirigerle tutte al tuo squid interno.
A parer mio metterei lo squid sul fw stesso. A meno che tu non abbia tante VPN gestite da quel FW e che sia un pc non antico la potenza di calcolo sarebbe più che sufficiente per fare entrambe le cose. Tanto più che il proxying è una tipica funzionalità di un firewall.
Bye
Filippo Tonellotto ftonellotto@xxxxxxxxx _______________________________________ Dio è vivo ! solo che non vuole essere coinvolto.
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005