Richiesta consiglio

Riccardo Torrini riccardo a torrini.org
Mar 20 Apr 2004 12:31:23 CEST


On Tue, Apr 20, 2004 at 11:22:41AM +0200, Gianfranco Mior wrote:

> in modo che le macchine collegate in LAN  possano accedere solo
> ed esclusivamente ad una lista di siti web "autorizzati".

- niente nat
- ipfw per bloccare la navigazione diretta
- squid obbligatorio (o trasparente)
- squidguard

Lo squidGuard usa delle liste di ip, domini completi, RE sulle URL
e altre millemila(!) genialita'.  Va velocissimo (io lo uso 'contro'
una flotta di 400/500 navigatori su due linee a 2Mbit  ;)

Tra l'altro c'e' un francese che mantiene una lista di siti divisa
per 'argomento' con la quale filtrare.  Oltre a quello puoi farlo
al contrario, lista di permessi e deny tutto il resto.

ftp://ftp.univ-tlse1.fr/pub/reseau/cache/squidguard_contrib/\
	blacklists.tar.gz

Se hai fretta posso passarti le config complete...


-- 
Riccardo. ( http://www.GUFI.org/~vic/ )



Maggiori informazioni sulla lista varie