[ubuntu-ar] filtro web: ¿squid+iptables?
Martin Russo
russo.lista at gmail.com
Fri Mar 7 15:42:19 GMT 2008
El 7/03/08, 3m1l10 C45tRo <> escribió:
>
> Que tal gente:
>
> Necesitaba armar en una pequeña red en grupo de trabajo (windows+linux)
> un proxy para filtrar contenido web, p2p, mas algunas otras cosas, se me
> ocurrio montar un squid sobre un debian 4 o en mi ubuntu, pero resulta
> que el squid no soporta ftp, smtp, etc.
> ¿que recomiendan o como recomiendan hacer para que no tenga problemas
> con sites ftp y servidores de mail por sobre todo?
> Por lo que lei la sulucion esta en usar iptables nateando, aunque
> algunos hablan de firestarter u otras cosas.
>
> salu2
> 3m1l
EL proxy squid es unicamente http , es decir un proxy para
aplicaciones webs, si necesitas que usen ftp, tendrias que instalar
algún proxy ftp , y así para el resto, es decir un proxy por
aplicacion, cada proxy entiende a nivel "aplicacion" las solicitudes.
Ahora , cada proxy que instales te tendría que permitr bloquear
algunos accesos como lo hace el squid que se pueden bloquear ciertas
webs.
Si por ejemplo no conseguis un proxy ftp o es muy limitado para
controlar accesos, ahi entra en juego iptables.
Con iptables lo que podes hacer por un lado es NAT ( para que pueda
tener acceso a internet modifica la dirección privada por la pública )
y si queres bloquear algunos host tambien lo podes hacer con iptables.
Espero que se entienhda la diferencia de proxy con NAT, y ojo para
usar proxy las aplicaciones ( ejemplo cliente web o cliente ftp )
deben soportarlo, el NAT en cambio es transparente y el cliente ni se
entera.
Saludos
--
Martin A. Russo
Blog: http://martinrusso.blogspot.com
More information about the Ubuntu-ar
mailing list