Untitled Document
mIRC in Italiano - Script - Forum - Imposta come Home Page - Aggiungi ai Preferiti - Home - Chat
Utenti connessi: - Visitatori oggi: - Visitatori totali: - Pagine viste oggi:


NewsLetter


localinux
-
----
-
----
-
----
-
----
-
----
-
----
-
----
-
----
-
----
-
----
-
----
-
----
-
----
-
----
-
----
-
----
-
----
-
----
-
----
-
----
-
----
----

-
----
-
-
-
-
-
----
-
----
-
----
-
----
-
----
-
----
-
----
-
----
-
----
-
----
-
----
-
----
-
----
-
----
-
----
-
----
-
----
-
----
-
----
-
----
-
----
-
----
-
----
-
----
-
----
-
----
-
----
-
----
-
----
-
----
-
----
-
----
-
----
-
----
-
----
-
----
-
----

----
Configurazione Squid Web Cash Proxy
Per prima cosa procuriamoci l'ultima versione stabile dal sito
http://www.squid-cache.org.
Lo scarichiamo e lo compiliamo a seconda che sia un rpm o un sorgente.

Dopo questo andiamo nella directory “/etc/squid”, e modifichiamo il file
“squid.conf”, nelle seguenti righe:


http_port

di default sta in listening su tutti gli ip della macchina sulla porta
3128, conviene cambiarlo:

esempio: http_port 192.168.1.1:31336


cache_mem

di default 8 MB, dovete settare questo paramentro ad ¼ della ram totale.

esempio: cache_mem 128 MB


cache_dir ufs

è la directory in cui risiederà la cache, dovrete specificare la
dimensione massima allocabile.

esempio: cache_dir ufs /var/spool/squid 10000 16 256

|

MB Allocabili sull'HD


acl

Le access list servono a dire a squid, quali sono le porte sicure su cui
può accedere, quali indirizzi ip accettare ed i metodi di connessione.
Prendiamo una configurazione minimale che ci fornisce squid stesso:

acl all src 0.0.0.0/0.0.0.0 (da qualsiasi ip accetta le connessioni)

acl manager proto cache_object (gestisce la cache)

acl localhost src 127.0.0.1/255.255.255.255 (specifica l'indirizzo di
locahost come sorgente)

acl to_localhost dst 127.0.0.0/8 (specifica l'indirizzo di localhost
come destinazione)

acl SSL_ports port 443 563 (porta sicura su cui può accedere)

acl Safe_ports port 80 # http (porta sicura su cui può accedere)

acl Safe_ports port 21 # ftp (porta sicura su cui può accedere)

acl Safe_ports port 443 563 # https, snews (porta sicura su cui può
accedere)

acl Safe_ports port 70 # gopher (porta sicura su cui può accedere)

acl Safe_ports port 210 # wais (porta sicura su cui può accedere)

acl Safe_ports port 1025-65535 # unregistered ports (porta sicura su cui
può accedere)

acl Safe_ports port 280 # http-mgmt (porta sicura su cui può accedere)

acl Safe_ports port 488 # gss-http (porta sicura su cui può accedere)

acl Safe_ports port 591 # filemaker (porta sicura su cui può accedere)

acl Safe_ports port 777 # multiling http (porta sicura su cui può accedere)

acl CONNECT method CONNECT (metodo di connessione)


http_access

Serve ad impostare la politica delle access list (deny, all).

esempio:

http_access allow manager localhost

http_access deny manager


Modificando queste righe di squid e lasciando invariate (di default) le
altre abbiamo una configurazione minimale di squid, ben lontana da una
configurazione applicabile ad una lan aziendale e simili, per una lan
casalinga può andar anche bene se non volete perdere troppo tempo dietro
a squid.


Bene adesso non ci resta che lanciarlo, con questi due comandi:

[root@main alessio]# squid -z

così crea la cache e si imposta le directory.

[root@main alessio]# /etc/init.d/squid start

Se non ci sono errori abbiamo squid avviato, e quindi abbiamo fatto la
metà del lavoro :)


Adesso abbiamo due possibilità:

1 – Specifichiamo al browser manualmente l'indirizzi ip del proxy e lo
facciamo navigare attraverso

essso.

2 – Configuriamo iptables in modo da avere un Trasparent Proxy che
forwarda i pacchetti destinati alla porta 80, alla porta del nostro
proxy server.


Iniziamo:

Per prima cosa dobbiamo assicurarci di avere iptables installato.

Utilizziamo il modulo NAT.


iptables -t nat -A POSTROUTING -i <lan_interface> -p tcp -s <lan_hosts>
--sport 1024:65535 –dport 80 -j REDIRECT --to-port 3128

iptables -A INPUT -i <lan_interface> -p tcp -s <lan_hosts –sport
1024:65535 -d <lan_address>

iptables -A OUTPUT -o <public_interface> -p tcp -s <public_address>
--sport 1024:65535 --dport 80 -m state --state NEW,ESTABLISHED,RELATED
-j ACCEPT

iptables -A INPUT -i <public_interface> -p tcp --sport 80 -d
<public_address> --dport 1024:65535 -m state --state
NEW,ESTABLISHED,RELATED -j ACCEPT

iptables -A OUTPUT -o <lan_interface> -p tcp -s <lan_address> --sport 80
--dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT


Così avrete un Trasparent Proxy vero e proprio. Le rules di iptables
dovranno essere sulla macchina che ha squid ovviamente e dovrà essere la
macchina gateway per tutta la rete.

Saluti

BlAcKm[S]




  Ultime dal forum mIRC

Vai al forum
  Ultimi File inseriti
Diablo III (14141)
Fancazzista Scr... (18206)
Sensuality scri... (7517)
Grand Theft Aut... (5069)
Stealth Script ... (8228)
-SagittarioScri... (18079)
Paradise Script (13518)
Trivia Game 200... (11705)
Ircap Script 8.... (5101)
RawScript 2.0 (8350)


 

 

  Scarica Linux
Scarica qui Linux
Scarica qui Linux
 Linux Girls
Linux Girls Ragazze LinuxLe famose Linux Girls che si trovano ovunque su internet le abbiamo anche noi! Consigliamo di usarle come sfondo per i vostri desktop (Anche windows per carità)!
Linux Girls


Pillo-o-Linux Guide (http://www.pillolinux.it)
  1. Bash shell: una guida pratica - Parte 1
  2. Windows? No Grazie, uso Linux
  3. Intel & Apple
  4. Il coraggio di lavorare con l'OpenSource
  5. Visualizzare e gestire i processi
  6. Un Firewall casalingo con IPTABLES
  7. Xinetd, Il Super-Demone
  8. Potenziare qmail con vpopmail
  9. qmail: un server di posta con la q minuscola
  10. Alias di Shell
  11. Linux sotto sorveglianza: gestire i file di log
  12. Configurare il file /ETC/INITTAB
  13. Alternative al diff
  14. Ping-O-Matic e il MetaPinging
  15. Un Firewall casalingo con IPTABLES
  16. Un vestito per gli script di shell
  17. Ottimizzare le risorse: il gestore di finestre TWM
  18. Le Distribuzioni Linux
  19. Funzionamento e configurazione del wrapper
  20. Inetd e TCP Wrappers
  21. Password scordata?
  22. Le password
  23. Rinominare file multipli (mmv)
  24. SED: Trattare il testo
  25. File manager: Midnight Commander
  26. Archiviare piu' file con un'unica operazione
  27. Come recuperare spazio sul disco
  28. Freeciv, un grande gioco Open Source
  29. Come creare piu' sottodirectory in un'unica volta
  30. Open hardware, è possibile?
  31. Il comando finger
  32. Posso unzippare piu' file nello stesso momento?
  33. File Testo di DOS/Windows
  34. Il libro culto della filosofia open source
  35. Come accedere a Linux da Windows o Mac (VNC)?
  36. Come scaricare un sito web per consultarlo offline
  37. Questione di shell
  38. Alla ricerca del file perduto
  39. Wget - L'arte della copia
  40. Ncftp, una buona alternativa al client FTP standard
  41. SourceForge.net, la culla dell'Open Source
  42. Gestiamo la mailing list con Mailman
  43. Eliminare LILO
  44. Come far funzionare la rotella del mouse
  45. Hotkeys II
  46. Hotkeys I
  47. MP3 Open Source, ovvero Ogg-Vorbis
  48. Come catturare le schermate?
  49. Cos'è un Desktop Environment
  50. Suoniamo gli MP3 con Mpg123
  51. Bogomips
  52. I File System Journaled su Linux
  53. Linux e` freeware? gratuito? shareware?
  54. Il Comando FMT
  55. Disabilitare temporaneamente un alias
  56. Come condividere la connessione Internet con Linux
  57. Linux su Notebook: è possibile?
  58. Ricompilare il kernel V
  59. Ricompilare il kernel IV
  60. Ricompilare il kernel III
  61. Ricompilare il kernel II
  62. Ricompilare il kernel I
  63. Less is much more than more
  64. Come partizionare in maniera ideale l'hard disk?
  65. Montare i CD audio
  66. Il Server XFree86
  67. Il file XF86Config
  68. X Window
  69. Centrare l'immagine dello schermo sotto X
  70. Tre diversi reboot
  71. Quali directory salvare
  72. I diritti di accesso a file e directory
  73. Ripetizione veloce su linea di comando
  74. I pacchetti RPM II
  75. I pacchetti RPM I
  76. L'albero dei processi
  77. C'é un processo che rallenta di sistema?
  78. 10 buone ragioni per non fare il login come root
  79. Guardare dentro un file compresso
  80. Da minuscolo a maiuscolo
  81. Mtools - lavorare con i floppy
  82. Introduzione al servizio Scheduling di CronTab II
  83. Introduzione al servizio Scheduling di CronTab I
  84. Linkare files o directory
  85. Spostare directory tra filesystems
  86. Espansioni particolari
  87. Piccola guida alle licenze II
  88. Piccola guida alle licenze I
  89. Visualizzare i programmi attivi e l'uso della memoria
  90. Trovare la documentazione per i comandi Linux
  91. Il mount automatico all'avvio di Linux
  92. I comandi mount e umount
  93. I file compressi
  94. Qual è il file più grande sul tuo hard disk?
  95. Linux piantato?
  96. Leggere i dischi Linux da Windows
  97. Linux e Unix parte III
  98. Linux e Unix parte II
  99. Linux e Unix parte I
  100. Il dual boot Parte II
  101. Il dual boot Parte I
  102. Cosa sono le distribuzioni
  103. Chi usa Linux ?
  104. Cos'è Linux Intervista con Fyodor di Nmap



 


Cerca nel sito

Le ultime news:



Sondaggio
Cosa vorresti di nuovo?

Risultati | Archivi

Statistiche Download
Database:
283 Files
241 Mb
Scaricati:
2637389 Files
Totale: 5568307Mb

Upload
Hai realizzato uno Script? Una addon? Una tcl? Un articolo? Qualsiasi cosa? Mandacelo ora! Utilizza il form upload per inviarci il tuo materiale e se lo riteniamo idoneo lo vedrai pubblicato nel portale!
[ Upload ]

Chat
Inserisci il tuo nick:



| Contattaci | Pubblicità | Staff |
Il presente materiale è Copyright TuttoIRC.it 2005. Leggi il Disclaimer