[FoLUG] Antivirus Clamav

[Piero Conte]

Saluto tutti quanti
e passo subito ad esporre il mio problema:

ho una macchina con FC4 che uso per connettermi ad internet.

Sulla macchina sono installate due sk di rete una con ip privato (eth0) ed
una con ip pubblico(eth1),
la macchina funge da router ed è installato un firewall (iptables).

Ora vorrei installare clamav(antivirus) anzi è gia installato e funziona nel
senso che da
riga di comando riesco a fare la scansione di file e directory.

Io vorrei però che l'antivirus fosse in ascolto sulla eth1 ed intercetasse
tutto ciò che
entra e lo controllasse. In sostanza vorrei fare un controllo su eventuali
virus ricevuti
in modo immediato.

Chiedo : è possibile ottenere cio? e se possibile come posso fare?

Mi sono documentato su internet e mi sembra di aver capito che si usa la
funzione REDIRECT di iptables per redigere il traffico su una porta dove è
in ascolto clamd. Mi sfugge però qualcosa e per questo ho bisogno del Vs
aiuto.

Mi spiego meglio:

ammesso di mettere in ascolto clamd sulla porta 3500 dirò al firewall di
fare un redirect di tutti i pacchetti entranti sulla eth1 sulla porta
3500 e dopo cosa succede ai pacchetti controllati da clamd ?

e poi è possibile che clamd si accorga di eventuali virus solo analizzando
pacchetto per pacchetto??

Mi scuso per la domanda un pò lunga e per la mia ignoranza su certi
argomenti
però sarei mooolto interessato a capire bene come funzia il tutto.

Ringrazio in anticipo tutti quanti e rinnovo i saluti

Piero





-- 
No virus found in this outgoing message.
Checked by AVG Free Edition.
Version: 7.1.375 / Virus Database: 268.2.5/284 - Release Date: 17/03/2006