On Sun, Mar 13, 2005 at 02:28:48PM +0100, Davide Grimaldi wrote: > > scusate la pigrizia, due domande facili (credo) sul proxy trasparente: > > > La funzione del Transparent Proxy � quella di intercettare ogni richiesta di > un [cut]
mi rendo conto di essermi spiegato male. ho gi� configurato un proxy trasparente con squid e iptables (che dirotta tutto il traffico per la porta 80 su squid). > > > - ftp funziona? allo stato attuale iptables dirotta solo il traffico per la 80. se faccio lo stesso per le porte ftp (20 e 21) mi devo aspettare che funzioni? > > - i programmi p2p tipo emule, kazaa e simili vengono bloccati? mi sembra di aver letto che emule non dovrebbe funzionare, mentre kazaa dovrebbe cercare di fare un tunnel sulla 80. il mio scopo � che questi programmi *non* funzionino, visto che il tutto riguarda una linea adsl a consumo. > > SQUID supporta.... d'accordo, ma > > * proxying and caching of HTTP, FTP, and other URLs > * proxying for SSL anche se trasparente? mi sembra di aver capito di no per ftp e ssl > * cache hierarchies > * ICP, HTCP, CARP, Cache Digests > * transparent caching > * WCCP (Squid v2.3 and above) > * extensive access controls > * HTTP server acceleration > * SNMP > * caching of DNS lookups ora che me lo fai notare questa feature dei dns non l'avevo considerata. sto usando dnsmasq al momento, ma se si riesce a fare tutto con squid magari � meglio. > > Per p2p penso che dipenda dall' aplicazione client che usi e dalle > impostazioni > di packet filtering. per applicazioni p2p intendo emule, kazaa e winmx. iptables blocca tutto tranne web(80), ftp(20 e 21), email (25, 110 e 143) e dns(53). > > > > ho dato un occhiata con google ma non mi sono fatto ancora un'idea > > precisa. > > http://www.moviecodec.com/topics/5006p1.html utile. grazie. > > > Cmq prover� in questi giorni a configurare un proxy trasparente. � molto facile in realt�. poi fare un buon tuning deve essere pi� complicato. ciao -- Leonardo Canducci GPG Key ID: 429683DA -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
