Re: configurazione iptables x proxy rete interna
Da: Riccardo Tortorici <riccardo.tortorici@gmail.com>
A: debian-lists <debian-italian@lists.debian.org>
Oggetto: Re:configurazione iptables x proxy rete interna
Data: 26/8/2005 15:42
>
> Questo richiede però che il firewall sia trasparente e che il router
> che ti fa uscire (che fa NAT per forza) abbia le rotte inverse per far
> tornare indietro le richieste.
>
Ma come ti ho gia' detto infatti e' il firewall che NATTA i client in
uscita.
Scusa la mia ignoranza ma cosa intendi per firewall trasparente?
>
> Beh, potresti mettere snort+mysql+acid sul fw. Crei una regola su snort
> che ti logga tutte le richieste provenienti dai client (che magari
> vengono dallla eth0 ad esempio) con destination port = 80... volendo lo
> fai.
Eh, quello e' il prossimo lavoro che prendero' per mano.... questo
significa che sentirete ancora parlare di me :)
Reply to: