-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Marcelo Fernandez wrote: > El Jueves, 04 de Agosto de 2005 15:08, Sebastian Bassi escribió: > >>On 8/4/05, Ricardo Frydman <[EMAIL PROTECTED]> wrote: >> >>>No manejo Dansguadian, pero por lo que dice en el sitio, al interactuar >>>con squid, supongo que si restrinjis mediante acls en el squid, tenes el >>>problema resuelto (espero no estar echando mocos) >> >>Por lo que yo entiendo (y toco muy de oido) es que con los acls podes >>filtrar quien accede al proxy y quien no. Pero yo lo que quiero es que >>TODOS accedan el proxy y ALGUNOS sean filtrados por el dans guardian. >>Si no puedo lograr eso, necesitaria alguna solucion tipo dansguardian >>(filtro de contenidos) para maquinas individuales. ¿Que recomiendan? >> > > > Tenés que usar iptables. Ejemplo. Server/Router Linux (preferiblemente > Debian, > je), con una interfaz a internet (ppp0/200.x.x.x) y otra a una red local > (eth0/192.168.0.x). Software: Squid y DansGuardian en la misma PC. > > - Configurás el squid para que haga proxy de todo lo que venga desde eth0 y > localhost (eth0/192.168.0.x y lo), escuchando en el puerto 3128. (Localhost > es necesario porque así hace de proxy de los pedidos del DG). > - Configurás el DansGuardian para que escuche en otro puerto distinto al 3128 > (por ejemplo, 8080), y que para acceder a internet use el squid que está en > localhost:3128. > - Con iptables, verificás que los paquetes dirigidos a internet con puerto > destino 80 de las IP de 192.168.0.x que tengan que ser filtradas por DG les > hacés un -j REDIRECT --to-port 8080. Listo. > - Los paquetes con destino puerto 80 que pertenecen al grupo de IPs que no > tienen que ser filtradas por DG (y pasar por Squid directamente) que vayan al > 3128 (si estamos en un caso de proxy transparente, si no, esto no hace > falta). > > Espero que haya quedado claro (y que no esté pifiando en algún concepto). >
Si se puede combinar con los ACL del squid lo veo menos complicado, y despues proxy transparente para todo el mundo. > Saludos > Marcelo > - -- Ricardo A.Frydman Consultor en Tecnología Open Source - Administrador de Sistemas jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar SIP # 1-747-667-9534 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.5 (GNU/Linux) iD8DBQFC81+8kw12RhFuGy4RApDOAKCQ6rAH4GuRrFhnq8ZcnCKkUlHkywCghNyc uTU/abhJAzQ5zNcNjrOp9Tc= =z5nS -----END PGP SIGNATURE----- -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
