Richiesta consiglio

Gianfranco Mior gianfranco.mior a tin.it
Mar 20 Apr 2004 15:01:10 CEST


Riccardo Torrini ha scritto:

>On Tue, Apr 20, 2004 at 11:22:41AM +0200, Gianfranco Mior wrote:
>
>  
>
>>in modo che le macchine collegate in LAN  possano accedere solo
>>ed esclusivamente ad una lista di siti web "autorizzati".
>>    
>>
>
>- niente nat
>- ipfw per bloccare la navigazione diretta
>- squid obbligatorio (o trasparente)
>- squidguard
>
>Lo squidGuard usa delle liste di ip, domini completi, RE sulle URL
>e altre millemila(!) genialita'.  Va velocissimo (io lo uso 'contro'
>una flotta di 400/500 navigatori su due linee a 2Mbit  ;)
>
>Tra l'altro c'e' un francese che mantiene una lista di siti divisa
>per 'argomento' con la quale filtrare.  Oltre a quello puoi farlo
>al contrario, lista di permessi e deny tutto il resto.
>
>ftp://ftp.univ-tlse1.fr/pub/reseau/cache/squidguard_contrib/\
>	blacklists.tar.gz
>
>Se hai fretta posso passarti le config complete...
>
>
>  
>
Humm..niente NAT...?
 Al momento il nat e' usato.  Serve per portare "fuori" alcuni  servizi
dalle macchine in lan su ip pubblico. E' grave per la configurazione che 
mi suggerisci?

Per quanto riguarda le liste non e' un grosso problema; si tratta di un ente
pubblico che deve consentire l'accesso SOLO ed ESCLUSIVAMENTE ad alcuni 
siti inerenti
l'attivita' svolta; saranno un 50-60 indirizzi (con possibilita' di 
aggiunte periodiche) e a null'altro.

Se non e' un problema, ti sarei grato delle config, cosi' almeno lo
provo sulla mia macchina "cavia" prima di andare sulla macchina 
"ufficiale".
Grazie mille!
Gianf




Maggiori informazioni sulla lista varie