Re: Shorewall Squid3 DansGuardian e singlehost
Alle venerdì 27 giugno 2008, Dario Pilori ha scritto:
[cut]
> Bé, io non sono un amante di programmi automatici di generazione
> regole di iptables, preferisco scrivermele a mano, che sarà sì più
> complicato, ma almeno ho il controllo totale su tutto il traffico.
> Per fare una soluzione "tampone" ti consiglierei di inserire questa
regola
> iptables -A FORWARD -i <interfaccia LAN> -o <interfaccia collegata ad
> internet> -p tcp --dport 80 -j DROP
>
> Comunque sarebbe necessario inserire questa regola in un contesto. Se
> vuoi posso scriverti un piccolo script per iptables, se mi dici che
> genere di regole hai bisogno.
Gentilissimo Dario,
ti ringrazio per la prontezza della tua replica e la disponibilita'
mostratami.
Il fatto e' che di fronte alla quantita' e qualita' degli applicativi a
disposizione degli utenti Debian, invece di scegliere soluzioni piu'
pronte e vicine alle esigenze di un banale pc connesso via DHCP ad
internet da un router ADSL, mi incaponisco nel provare quelli pensati
per semplificare la vita a chi e' nella necessita' di gestire
situazioni molto piu' complicate della mia.
La flessibilita' di Shorewall mi era sembrata utile anche a raggiungere
uno scopo minimo. Ancora ritengo che sia possibile convincere questi
tre mostri a fare anche piccole cose.
Solo e' che non capisco dove sbaglio e, per giunta, non mi vengono altre
idee da provare.
Potrei anche mettere una regola come quella che mi suggerisci
in /etc/network/if-up.d (modificandola un poco visto che <interfaccia
LAN>=<interfaccia collegata ad internet>=eth0) ma mi chiedo come e se
sia possibile lo stesso risultato con Shorewall o agendo su Squid.
Ottimo fine settimana a tutti.
Vittorio.
Reply to: