[Primipassi] iptables+firestarter+squid+log delle richieste

Marco Ermini markoer@usa.net
Mar 23 Mar 2004 14:18:36 CET 

Il giorno 23/mar/04, alle 13:28, Manuel Toniato ha scritto:

> - IL PROBLEMA SEMBRA RIMANERE
> Mi rifaccio vivo dopo una settimana dedicata solo all'esame di 
> antenne. Nel frattempo ho potuto lavorare solo sul mio pc in locale 
> senza poter andare nell'aula informatica. D'altro canto però ho detto 
> per telefono agli altri di provare ad aprire la porta del dns ma 
> sembra che il problema permanga. Domani proverò di persona.
>
> - FIRESTARTER
> In questi giorni ho provato il programma consigliato da Marco 
> ("Firestarter"). Sinceramente mi sembra più chiaro l'utilizzo di 
> iptables a manina che non una cosa del genere.

Cribbio... ci riuscirebbe anche un bambino ad usarlo :-)
Che problemi hai? è impossibile non capirlo!!!



> - SQUID
> Nel frattempo ho spulciato anche il manuale di squid e l'ho 
> configurato qui a casa senza tanti problemi. Non ho ancora letto tutto 
> ma con il tempo...
> Tra l'altro poi il firewall devo impostarlo con il filtro sulla porta 
> 80 o sulla 3128?

Ovviamente se usi il proxy devi aprire la porta del proxy... anche se 
francamente non capisco cosa te ne freghi di configurare un firewall 
sulla LAN interna, ti basta configurarlo verso l'esterno.



> Cioè...
> iptables -A INPUT -p tcp --dport 80 -j ACCEPT
> oppure
> iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
> E altra domanda da chi non ha ben capito il sistema del proxy: quando 
> imposto il proxy nel browser, tutto il traffico sulle varie porte 
> (quindi anche il dns per esempio) viene dirottato sulla 3128 oppure 
> solo il traffico http?

Se usi un proxy il browser di norma non fa richieste di DNS, in quanto 
molto semplicemente usa il protocollo http per comunicare al proxy il 
sito che vuole vedere, ed il proxy glielo fornisce - quindi non ha 
bisogno di sapere il suo indirizzo IP.



> - LOG DI IPTABLES
> Ma veniamo alla domanda del subject. Se domani dovessero esserci 
> ancora problemi, non è che c'è un modo per dire a iptables di 
> registrare le richieste di connessione che rifiuta? Insomma capire su 
> che caspita di porte avvengono le richieste di connessione? Nel mio 
> firewall sotto windows (outpost) registra le varie richieste e così so 
> che porte devo aprire.

guarda un po' /var/log/messages, dovresti vedere le connessioni 
rifiutate.

Un'altra cosa molto importante: quota meglio...


ciao
-- 
Marco Ermini
http://www.markoer.org - ICQ 50825709/Yahoo! msg "markoer73"
Dubium sapientiae initium. (Descartes)
« This message is for the designated recipient only and may contain
privileged or confidential information. If you have received it in
error, please notify the sender immediately and delete the original.
Any other use of the email by you is prohibited. »

Maggiori informazioni sulla lista primipassi