[ubuntu-ar] filtro web: ¿squid+iptables?
Guillermo Lisi
unimix at fibertel.com.ar
Fri Mar 7 09:32:42 GMT 2008
2008/3/7 3m1l10 C45tRo <3m1l10.c45tro at gmail.com>:
>
> Que tal gente:
>
> Necesitaba armar en una pequeña red en grupo de trabajo (windows+linux)
> un proxy para filtrar contenido web, p2p, mas algunas otras cosas, se me
> ocurrio montar un squid sobre un debian 4 o en mi ubuntu, pero resulta
> que el squid no soporta ftp, smtp, etc.
> ¿que recomiendan o como recomiendan hacer para que no tenga problemas
> con sites ftp y servidores de mail por sobre todo?
> Por lo que lei la sulucion esta en usar iptables nateando, aunque
> algunos hablan de firestarter u otras cosas.
>
Hasta donde se, para filtrar servicios (ports TCP/UDP) con iptables alcanzaria.
Si no queres lidiar con su configuracion via consola podes usar alguna
interface grafica tipo Firestarter (es la que uso actualmente en mi
casa) y si necesitas algo mas completo, con mas granularidad tenes
eBox, FirewallBuilder (es el que uso en el laburo), Vyatta (version
community) y algunos otros mas.
Estos no son firewall en si mismo sino interfaces graficas para
administrar las reglas en iptables (FirewallBuilder puede generar
reglas para packetfilter, BSD, y algunas otras cositas mas).
Ahora, si queres filtrar contenidos web (no el servicio, sino que
dejas pasar por el port 80 y que no) Squid puede ser una herramienta
de aplicacion. Ademas, y para el caso de una buena cantidad de PCs en
la red, te minimiza trafico por tener cache.
--
Guillermo Lisi
http://geeksroom.com/
More information about the Ubuntu-ar
mailing list