Re: proxy trasparente: ftp e p2p
On Sun, Mar 13, 2005 at 02:28:48PM +0100, Davide Grimaldi wrote:
> > scusate la pigrizia, due domande facili (credo) sul proxy trasparente:
> >
> La funzione del Transparent Proxy è quella di intercettare ogni richiesta di un
[cut]
mi rendo conto di essermi spiegato male. ho già configurato un proxy
trasparente con squid e iptables (che dirotta tutto il traffico per la
porta 80 su squid).
>
> > - ftp funziona?
allo stato attuale iptables dirotta solo il traffico per la 80. se
faccio lo stesso per le porte ftp (20 e 21) mi devo aspettare che
funzioni?
> > - i programmi p2p tipo emule, kazaa e simili vengono bloccati?
mi sembra di aver letto che emule non dovrebbe funzionare, mentre kazaa
dovrebbe cercare di fare un tunnel sulla 80. il mio scopo è che questi
programmi *non* funzionino, visto che il tutto riguarda una linea adsl a
consumo.
>
> SQUID supporta....
d'accordo, ma
>
> * proxying and caching of HTTP, FTP, and other URLs
> * proxying for SSL
anche se trasparente? mi sembra di aver capito di no per ftp e ssl
> * cache hierarchies
> * ICP, HTCP, CARP, Cache Digests
> * transparent caching
> * WCCP (Squid v2.3 and above)
> * extensive access controls
> * HTTP server acceleration
> * SNMP
> * caching of DNS lookups
ora che me lo fai notare questa feature dei dns non l'avevo considerata.
sto usando dnsmasq al momento, ma se si riesce a fare tutto con squid
magari è meglio.
>
> Per p2p penso che dipenda dall' aplicazione client che usi e dalle impostazioni
> di packet filtering.
per applicazioni p2p intendo emule, kazaa e winmx. iptables blocca tutto
tranne web(80), ftp(20 e 21), email (25, 110 e 143) e dns(53).
>
>
> > ho dato un occhiata con google ma non mi sono fatto ancora un'idea
> > precisa.
>
> http://www.moviecodec.com/topics/5006p1.html
utile. grazie.
>
>
> Cmq proverò in questi giorni a configurare un proxy trasparente.
è molto facile in realtà. poi fare un buon tuning deve essere più
complicato.
ciao
--
Leonardo Canducci
GPG Key ID: 429683DA
Reply to: