Re: Proxy server idee + chiare consigli

To: debian-italian@lists.debian.org
Subject: Re: Proxy server idee + chiare consigli
From: alexm <alexxmed@libero.it>
Date: Fri, 16 Jun 2006 15:13:30 +0200
Message-id: <[🔎] 200606161513.30833.alexxmed@libero.it>
In-reply-to: <[🔎] 97A6DA7897DC9142866408F3F995D11901A1A854@FBCMST06V05.fbc.local>
References: <[🔎] 97A6DA7897DC9142866408F3F995D11901A1A854@FBCMST06V05.fbc.local>

Alle 14:02, venerdì 16 giugno 2006, merlic@alice.it ha scritto:

!!!!IN PRIVATO, NON IN LISTA!!!!

!SE VUOI RISPONDERE FALLO IN PRIVATO!

Allora:

1)A naso direi che non hai ancora capito granché su cosa sono i 
protocolli di rete, in internet trovi tutto ed anche di più
2) cosa è il protocollo tcp/ip e cosa sono le porte tcp, vedi sopra (ma 
non occorre davvero 
3) cosa può_fare/fa un firewall e quanto tempo vuoi dedicarci alla sua 
configurazione.

A naso:

Hai una macchina su cui vuoi centralizzare il traffico tcp/ip verso 
l'esterno (in pratica tutto il traffico internet)

Sulla rete interna hai intenzione di abilitare solo il traffico con 
protocollo tcp/ip (lo do per scontato perché adesso gli altri 
protocolli proprietari non li usa più nessuno (neppure apple e novell)

Vuoi collegare la rete interna alla scheda ethernet 0

Vuoi collegare la scheda ethernet1 ad internet tramite, in alternativa:

a) un router con firewall incorporato
b) un firewall dedicato (non credo, ma tutto è possibile)
c) un modem o un router senza fw

Vuoi far girare sulla stessa macchina su cui gira squid anche un fw con 
funzioni di controllo che blocchi tutte le porte tcp diverse da quelle 
che usa squid verso l'interno e che permetta a squid il traffico che 
gli vuoi permettere verso l'esterno. Non ti serve nattare nulla.

Beh, il tutto è sicuramente possibile, sono convinto che ti ci 
divertirai parecchio ed imparerai parecchio.

> Mi devo scusare, ma avevole idee un po' confuse
> datemi un consiglio:
> 1. Il proxy squid non gestisce la posta ma solo il traffico http

non proprio, gestisce un sacco di altre robe, vedi a:

http://www.squid-cache.org/

> 2. con due sche di rete devo fare, sulla stessa macchina:
>                   - proxy
>                   - NAT
>                   - firewall
> tramite NAT accedo ai DNS (porta 53), alla posta ecc...

perché natti le query dns? lo fa anche squid e in proxydns lo puoi fare 
con una marea di altri programmini

> Nella porta del proxy disabilito l'accesso alle porte 25, 110 995,

cos intendi per porta del proxy? Dal contesto mi sembra tu intenda 
scheda o porta ethernet le porte del proxy sono quelle che vuoi 
indicargli tu.

> gestite comunque dal nat e firewaal per il controllo.

??

> 3. con una scheda posso ffare solo il  proxy server:
> indirizzo tutto iltraffico http sul proxy.

Bene, e gli altri protocolli, tipo (tipo ftp) li blocchi tutti?

> ho un firewall che consente il traffico tcp solo al proxy

dentro "traffico tcp" c'è (quasi) tutta internet e le 62000 e rotti 
porte tcp... alla faccia del solo. Comunque vabbuò lasci fuori l'udp...

> il fw. gestisce i permessi sulla posta ed altro

no. Ammenocché tu intenda il blocco dei vari protocolli smtp, imap, i 
vari pop, oppure il blocco delle porte pop e smtp canoniche 25 e 110.

> il proxy gestisce solo il traffico http.
> Giusto?

No.


E buona fortuna :)

A.

Reply to:

References:
- Proxy server idee + chiare consigli
  - From: <merlic@alice.it>

Prev by Date: Re: Spam
Next by Date: RE: OpenGL
Previous by thread: Proxy server idee + chiare consigli
Next by thread: Re: Proxy server idee + chiare consigli
Index(es):
- Date
- Thread