[Risolto] Transparent Proxy e Firewall

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, eccetera.
rastlin90
Prode Principiante
Messaggi: 19
Iscrizione: domenica 6 dicembre 2009, 16:29

[Risolto] Transparent Proxy e Firewall

Messaggio da rastlin90 »

Ciao, sto cercando di configurare un Trasperent Proxy con squid. Tuttavia ho un dubbio sul suo funzionamento.
Io avrei bisogno di creare un Proxy che mi permetta di filtrare le connessioni degli utenti, e vorrei farlo in modalità trasparente, cioè senza dover passare client per client a impostare il proxy via sistema operativo oppure via browser.
Premesso che ho una rete in cui è già installato un Firewall che lavora filtrando tutte le connessioni della mia lan, e avendo letto che il transparent proxy va impostato utilizzando una doppia scheda di rete (una per internet e una per la lan) mi domando se utilizzando il transparent proxy il firewall diventa inutile?

mi spiego meglio: se le connessioni utente passano attraverso la doppia scheda del proxy per arrivare a internet non sto completamene bypassando il firewall? esiste un modo per far convivere un trasparent proxy e un firewall sulla stessa rete?

Grazie.
Ultima modifica di rastlin90 il lunedì 22 giugno 2015, 18:49, modificato 1 volta in totale.
tunnel_net
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1988
Iscrizione: venerdì 27 febbraio 2015, 15:48
Desktop: gnome
Distribuzione: ubuntu 10.04
Sesso: Maschile

Re: Transparent Proxy e Firewall

Messaggio da tunnel_net »

Il proxy è per uscire, il firewall per controllare chi entra
apt-get moo
rastlin90
Prode Principiante
Messaggi: 19
Iscrizione: domenica 6 dicembre 2009, 16:29

Re: Transparent Proxy e Firewall

Messaggio da rastlin90 »

si, infatti volevo cercare un modo per non modificare il firewall come unico punto di entrate/uscita per la rete interna. Speravo magari che con una regola iptables sul proxy si potesse reindirizzare tutto il traffico sul firewall in automatico. Ma in effetti diventa un pò macchinoso il giro per fare uscire le connessioni. :nono:

Grazie per la risposta :birra:
Scrivi risposta

Ritorna a “Sicurezza”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 12 ospiti