Re: Squid e iptables

To: giancarlomartini@katamail.com
Cc: debian-italian@lists.debian.org
Subject: Re: Squid e iptables
From: Fabio Napoleoni <f.napoleoni@email.it>
Date: Fri, 19 Jan 2007 20:10:56 +0100
Message-id: <[🔎] 45B117C0.1070403@email.it>
In-reply-to: <[🔎] 45B0C0C3.6060207@katamail.com>
References: <[🔎] 45B0C0C3.6060207@katamail.com>

Giancarlo Martini ha scritto:
> Ho una piccola rete (192.168.2.0/24) collegata ad internet tramite un pc
> con sarge e due schede di rete.
> Ho abilitato il prerouting con iptables in modo tale che i pacchetti con
> la porta di destinazione 80 vengano rindirizzati a squid in locale.
> Vorrei disabilitare tutto il restante traffico che attraversa il router,
> escluso i servizi di dns che se non erro sono sulla porta 53 tcp e udp.

Non è una risposta diretta alla tua domanda, ma non ti conviene
installare bind e impostarlo come forwarder mettendo come server
forwarder quelli del tuo provider e sulle macchine nella lan il tuo pc
sarge come server dns.

Oppure esiste il pacchetto dnsmasq che se non sbaglio funziona come
proxy dns.

In questo modo non devi aprire nessuna porta su firewall.

-- 
Fabio Napoleoni
f.napoleoni@email.it

****************************************************************
 "Computer Science is no more about computers than astronomy is
 about telescopes"
                                             Edsger W. Dijkstra
****************************************************************

Reply to:

References:
- Squid e iptables
  - From: Giancarlo Martini <giancarlomartini@katamail.com>

Prev by Date: Re: SV: problemi mysql-server-5.0
Next by Date: Re: rsync [considerazioni]
Previous by thread: Squid e iptables
Next by thread: Re: Squid e iptables
Index(es):
- Date
- Thread