0
Lug 09 2010

Squid come proxy trasparente

Ecco una guida su come usare il server proxy/cache in modalità trasparente con controllo di clamav e dansguardian.

Articolo rilasciato sotto licenza GNU FDL 1.3.

Le interfacce di rete usate sono eth0 come interfaccia per la rete esterna. In questo caso ha IP statico (10.0.2.15) ma può avere anche IP dinamico. La rete tra le macchine che devono essere dietro il proxy è eth1 e ha indirizzo IP statico (192.168.56.10). Se qualcuno ha confidenza con virtualbox si accorgerà che quisti sono i suoi tipici IP.

Per la guida userò debian ma qualunque distro andrà bene, basta cambiare il gestore di pacchetti.

Installiamo squid, clamav e dansguardian.

apt-get install squid clamav clamav-daemon clamav-freshclam dansguardian

Per prima cosa configuriamo squid.

Il file di configurazione l’ho preso da FaberLibertatis.org.

Spostiamo il file di configurazione originale con mv /etc/squid/squid.conf /etc/squid/squid.conf.default e ora facciamone uno noi salvandolo su /etc/squid/squid.conf

# File: squid.conf
# Autore originale Stefano Sasso (ste A dscnet PUNTO org)
# File preso da http://faberlibertatis.org/wiki/Squid_Mini_HOWTO

# TAG: http_port : la posta in cui squid resta in ascolto
http_port… [Leggi il resto...]
0
Giu 27 2010

Blocchiamo Facebook dal router

Aggiornamento (4/7/2010): sono stati aggiornati gli indirizzi IP perché sembra che il blocco non funzioni del tutto.

Facebook è un social network che sta andando molto di moda.

Ci sono molti facebook-dipendenti e se una cosa la dice faccia di libro (lo so che sarebbe libro di faccia) allora è verita.

Perfetto. Se non siamo dipendenti, blocchiamolo dal router!

È necessario avere l’accesso a un terminale su router (esempio telnet o ssh) e che il router sia basato su linux quindi abbia iptables.

Troviamo tutti gli indirizzi ip di facebook con il comando host:

$ host facebook.com
facebook.com has address 69.63.189.16
facebook.com has address 69.63.181.11
facebook.com has address 69.63.181.12
facebook.com has address 69.63.189.11
facebook.com mail is handled by 10 mx.snc1.tfbnw.net.
facebook.com mail is handled by 10 mx.sf2p.tfbnw.net.

$ host www.facebook.com
www.facebook.com has address 66.220.147.44

$ host it.facebook.com
it.facebook.com is an alias for www.facebook.com.
www.facebook.com has address 66.220.147.11

Eccoli qui. Ora possiamo bloccarli, ecco come fare (da root del router):

iptables -I FORWARD -d 69.63.181.11 -j DROP
iptables -I FORWARD -d 69.63.181.12 -j… [Leggi il resto...]