4 069
contributi
Proxy Server con filtraggio della navigazione su Debian Jessie: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
Proxy Server con filtraggio della navigazione su Debian Jessie (visualizza wikitesto)
Versione delle 18:17, 10 feb 2015
, 10 feb 2015→Il proxy server Squid
| Riga 198: | Riga 198: | ||
forwarded_for off | forwarded_for off | ||
</pre> | </pre> | ||
Il proxy così configurato non fa altro che controllare le classi degli indirizzi autorizzati alla navigazione, ma a noi serve qualcosa in più... | Il proxy così configurato non fa altro che controllare le classi degli indirizzi autorizzati alla navigazione, ma a noi serve qualcosa in più... Prima di configurare un primo filtro, però, decommentiamo la riga per attivare il proxy trasparente nel nostro script <tt>firebox.sh</tt>: | ||
<pre> | |||
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 | |||
</pre> | |||
Riavviamo il nostro script e prepariamoci a verificarne il funzionamento. Se da un client della rete proviamo a navigare su internet, agendo sulla console del nostro gateway dovremmo vederne i log: | |||
<pre> | |||
# tail -f /var/log/squid/access.log | |||
1104854410.086 159 192.168.10.50 TCP_MISS/302 469 GET \ | |||
http://www.google.com/ - DIRECT/216.239.59.104 text/html | |||
1104854410.217 128 192.168.10.50 TCP_MISS/200 1459 GET \ | |||
http://www.google.it/ - DIRECT/216.239.59.99 text/html | |||
1104854410.397 180 192.168.10.50 TCP_MISS/200 9022 GET \ | |||
http://www.google.it/intl/it/images/logo.gif - DIRECT/216.239.59.99 image/gif | |||
1104854415.196 200 192.168.10.50 TCP_MISS/200 1459 GET \ | |||
http://www.google.it/ - DIRECT/216.239.59.99 text/html | |||
1104854415.271 74 192.168.10.50 TCP_REFRESH_HIT/304 235 GET \ | |||
http://www.google.it/intl/it/images/logo.gif - DIRECT/216.239.59.99 text/html | |||
/pre> | |||
Perfetto! Il nostro proxy server è entrato correttamente in funzione. | |||
=== Il filtro SquidGuard === | === Il filtro SquidGuard === | ||