[Primipassi] iptables: semplifichiamo le cose con squid
Manuel Toniato
manuel17@libero.it
Mar 23 Mar 2004 16:58:01 CET
>>E altra domanda da chi non ha ben capito il sistema del proxy: quando
>imposto il proxy nel browser, tutto il traffico sulle varie porte (quindi
>anche il dns per esempio) viene dirottato sulla 3128 oppure solo il
>traffico http?
>>
>>
>Solo il traffico che tu chiedi al browser di passare al proxy;
>tipicamente http, https e ftp.
>Per quel che riguarda il dns, i tuoi clients continueranno a rivolgere
>le loro richieste al dns impostato nelle proprietà di rete.
>Però tieni presente che le richieste dns relative all'http non le
>faranno i clients, ma direttamente squid. Il browser - in altre parole -
>rivolge al proxy la richiesta senza risolvere l'indirizzo, ci pensa poi
>il proxy a risolverlo.
E quindi, per fare in modo che qualcuno non cerchi di evitare il proxy io gli faccio una cosa del genere:
iptables -P INPUT DROP
iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
tutto ciò che deve passare è solo quello del proxy.
Sul traffico in uscita non dovrebbero esserci particolari pericoli vero?
Dovrei poter lasciare "iptables -P OUTPUT ACCEPT" senza particolari paure...
O mi sbaglio?
Ciao!
Manuel
Maggiori informazioni sulla lista
primipassi