Mi piacerebbe filtrare con squid le connessoni ai servizi nella mia rete interna:rapido escursus sulla configurazione della mia lan:Router-gateway---linuxbox-firewall--switch---server1WWW---server2MAIL-FTP
Penso che per la mail in arrivo sull'SMTP ce' una politica diversa invece per i client www,pop,ftp il discorso sia lo stesso.Ho squid sulla linuxbox firewall,in ascolto su eth1x la rete interna,non voglio squid in ascolto sulla grande rete devo adottare una redirection per la porta(es.110 to 3128)e un DNAT per poi portarla al server di dovere,la mia domanda e' come deve essere l'iptables per tale scenario ????
Share
Ariformulo la domanda:mi piacerebbe avere delucidazioni sull'utilizzo di squid credo si dica come firewall o semplicemente forwarder di connessioni ai server interni alla lan.Quale iptables adottare port redirection + destination NAT ?considerato che la mia lan e' come segue : [router] ------ [Linuxbox-firewall-2eth]----[switch]-------[server1www][server2mail-ftp]
Squid deve rimanere in ascolto su eth1 per la rete interna e prendere connessioni da eth0. :idea: