Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Zeroshell come filtro per siti indesiderati

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
ghostrider



Registrato: 04/02/09 15:11
Messaggi: 2

MessaggioInviato: Mer Feb 04, 2009 3:17 pm    Oggetto: Zeroshell come filtro per siti indesiderati Rispondi citando

Ciao
vorrei collegare Zeroshell in una rete dove gią esiste sia router che firewall che fa NAT(192.168.65.210 gateway)
La mia idea č quella di poter filtrare e bloccare i siti non idonei di navigazione degli utenti in modo trasparente. Come posso configurare Zeroshell per fare questa attivitą? Premetto che non sono molto esperto ma linux mi appassiona e sarebbe un bell'esperimento riuscire nell'intento.
Grazie
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Mer Feb 04, 2009 7:13 pm    Oggetto: Rispondi citando

La cosa piu' sempliche, visto che hai gia' un router che immagino faccia anche da dhcp server, č quella di fare un bridge tra due interfacce di Zeroshell e connetterlo tra detto router di accesso a Internet e lo switch (o Access Point WiFi). Cosi' facendo, viene garantito il forwarding dei pacchetti da un'interfaccia ethernet all'altra in layer 2, cioe' indipendentemente dal protocollo IP e quindi dal routing. Non devi percio' effettuare alcuna modifica sul router e sui client. Il default gateway e il dhcp continuera' ad essere il tuo router. Ovviamente, devi attivare il proxy trasparente http con antivirus e mettere una regola di intercettazione delle richieste web sull'interfaccia rivolta verso la LAN. Il fatto che il proxy sia trasparente, ovvero intercetti automaticamente le richieste sulla porta 80, ti permette di non dover impostare il proxy sui browser web. Gli utenti non potranno percio' eludere il controllo, a meno che non sia tu a mettere una ACL sul proxy per far passare determinati client senza controllo. Nel proxy potrai impostare blacklist e whitelist. E' disponibile anche il Dansguardian che ti permette di filtrare i contenuti delle pagine web conteneti materiale per soli adulti.

Saluti
Fulvio
Top
Profilo Invia messaggio privato
ghostrider



Registrato: 04/02/09 15:11
Messaggi: 2

MessaggioInviato: Gio Feb 05, 2009 4:18 pm    Oggetto: Content filter Rispondi citando

Ciao Fulvio e grazie della celere risposta
Si hai centrato il problema E' proprio quello che voglio fare,compreso l'utilizzo di dansguardian;unica differenza č che invece del router ho un gią un firewall watchguard davanti che ha un ip della LAN interna ,quindi andrei a mettere prima del firewall il nostro zeroshell. Le due schede di rete mi hai detto di metterle in bridge ma che indirizzo devo dare loro?
Es.. Firewall Ip 192.168.65.210 ETH00=? ETH01=?
Come gateway nei vari pc che ip devo mettere? ETH00?
Grazie ancora
Leonardo
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Gio Feb 05, 2009 7:25 pm    Oggetto: Rispondi citando

Devi assegnare solo al bridge un IP della LAN, mentre sulle interfacce ethernet componenti tale bridge non e' necessario un IP. La cosa piu' semplice č assegnare ad una delle due interfacce l'IP con cui vuoi raggiungere Zeroshell, poi quando crei il bridge aggiungendogli l'interfaccia, l'IP migrera' automaticamente su di esso. Per tutto il discorso fatto prima, Zeroshell diventa trasparente per il livello IP della tua LAN e quindi il default gateway rimane invariato. Non so se ho capito bene, ma il firewall che ti svolge la funzione di router? se cosi' il default gateway e' proprio lui. Comunque ti ripeto, ne' sul firewall ne' sui client devi cambiare niente.'

Ciao
Fulvio
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it