[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: openbsd@sikurezza.org
Soggetto: Re: firewall etc
Mittente: Matteo
Data: 21 Nov 2001 17:14:09 -0000
On Wed, Nov 21, 2001 at 11:01:04AM +0100, goony@inwind.it wrote:

> Salve a tutti.. domanda.. ;)
> Tenendo conto delle vostre esperienze personali....
> 
> Ho configurato un firewall su una macchina OpenBSD, settato ipf 
> ecc. ecc. tutto funziona correttamente. Ora pero' vorrei abilitare e
> configurare la meglio un proxy web... pensavo a squid che gia' utilizzo 
> ma con una configurazione "base".. ora la mia domanda:
> che "strumenti" mi suggerite per poter filtrare ogni singolo pacchetto che
> arriva dal web che utilizzi java, virus e ca**i e mazzi? e il modo piu'
> automatico ed efficente per negare l'accesso a siti come playboy ecc. ecc.?

Puoi utilizzare le acl dello squid, come nell'esempio:

acl BadDest dstdomain .sex.com .gay.com .gay.it .moviepost.com
http_access deny BadDest

oppure utilizzare anche i parametri tipo url_regex. Esempio:

acl BadDest4 url_regex -i sex.*(adult|anal|animal|babe|teen|trade)
http_access deny BadDest4

Piu' o meno e' cosi'...ovviamente andrebbero ritoccati, perche' non funziona
con tutti i siti, pero'...meglio di niente.

P.S. Lo squidguardian dovrebbe essere un plug-in dello squid che contiene
al proprio interno diverse migliaia di siti porno e cose del genere..chiedi
a Vic per maggiori informazioni.

Ciao.

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005