[Internet] filtrare richieste di siti in uscita

[miferpc]

Buongiorno,
sono assolutamente un principiante.
Per lavoro ho scelto di installare ubuntu 8.04 su di un pc con due schede di rete  per condividere la connessione internet con altri pc dell'ufficio.
Strano ma vero sono riuscito a condividere la connesione attraverso una impostazione trovata su internet.
Ora il problema che dovrei risolvere è limitare la possibilità di navigazione (dei pc connessi con lan ad ubuntu) solo ad alcuni siti di interesse lavorativo (mio malgrado il capo ha deciso così)...
Nonostante le mie ricerche, certamente a causa della mia ignoranza, non ho trovato nulla che mi permetta di limitare le richieste provenienti dalla scheda di rete connessa alla lan d'ufficio.
Vi ringrazio fin da ora .....

[mame58]

per fare questo tipo di filtraggio devi installare un firewall sul server di rete che permetta di gestire una white-list.
in questa lista metti gli indirizzi dei siti consentiti..
Il tutto detto in parole povere ovviamente...
per essere più precisi dovresti dettagliare meglio la composizione della rete e lo schema (hardware e software)

[miferpc]

caro Mame58
le tue parole sono chiarissime ed ecco qui:
abbiamo 4 pc con winxp che si connettono alla lan dell'ufficio connessa a sua volta in switch alla scheda eth0 di ubuntu 8.04, e con la eth1 connessa al router escono su internet.
Abbiamo poi configurato l'iptables con "iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE" per utilizzare un solo IP e da qui in poi abbiamo settato come gatway l'ip di eth1. (Istruzioni prese pari pari da http://ubuntrucchi.wordpress.com/2008/0 ... -internet/).
Fin qui tutto bene ora, come dici tu, ci vorrebbe la possibilità di filtrare tramite white list, gli accessi verso l'esterno.
grazie grazie!!!

[fortran77]

Visto che lo devi usare per lavoro ti consiglio di imparare le cose perbene, non di affidarti ai consigli e agli script che trovi a giro o sul forum.
Potrei provare a scriverti due riche anche io, ma visto che lo usi in un ambiente di lavoro non voglio avere alcuna responsabilità se le cose poi vanno male.
Innanzi tutto devi imparare ad usare iptables (da riga di comando... niente gui):
http://it.wikipedia.org/wiki/Netfilter
http://www.chinalinuxpub.com/doc/www.si ... -intro.htm

Eventualmente potresti essere interessato anche a creare un proxy web per filtrare i contenuti delle pagine (o le pagine stesse). Per questo c'è l'ottimo squid:
http://www.deckle.co.za/squid-users-guide/Main_Page
http://www.gentoo-wiki.info/HOWTO_setup ... rver#Squid

[mame58]

in aggiunta a quanto scritto da fortran77 ti suggerisco di leggere qui :
http://help.ubuntu-it.org/8.04/ubuntu/k ... ewall.html
e seguendo i vari link della pagina penso che tu possa impostare il tutto in modo corretto.

buon lavoro  (b2b)

[miferpc]

grazie a tutti

ora mi metto al lavoro.

Se non riesco tengo buona l'offerta di scrivere due righe di comando per me, non temere i problemi me li assorbo io

[fortran77]

Tanto queste cose non funzionano mai alla prima, quindi semmai ti daremo mano nella risoluzione dei problemi