routing di linux basato sull'url-filtering

Tutto quello che ha a che fare con GNU/Linux, soprattutto in ambito sistemistico.

Moderatore: Federico.Lagni

Rispondi
Avatar utente
hashashin
Cisco enlightened user
Messaggi: 125
Iscritto il: sab 22 ott , 2005 7:40 am
Località: Frascati (RM)

salve a tutti,

ho un problemino, vorrei che la mia linux-box possa fare del routing in base alle richeste verso siti internet che riceve da parte di altri computer.
si può fare??


grazie a tutti per il sostegno
Avatar utente
active
Cisco pathologically enlightened user
Messaggi: 181
Iscritto il: dom 27 ago , 2006 10:32 pm
Località: /dev/null

Potresti provare a guardare squid, un proxy http, anche se, non conoscendolo non posso dirti se fa cio' che vuoi tu. Farlo con semplici regole di routing non e' possibile poiche' url (http) e routing (ip) stanno su diversi livelli dello stack TCP/IP.
active
Avatar utente
hashashin
Cisco enlightened user
Messaggi: 125
Iscritto il: sab 22 ott , 2005 7:40 am
Località: Frascati (RM)

grazie active

ho sentito anche parlare di un modulo di apache chiamato mod_rewrite, ma mi sembra bello complicato...

nessuno ne sà niente?'

grazie!!!!
Avatar utente
banshee
Cisco enlightened user
Messaggi: 136
Iscritto il: dom 26 set , 2004 3:58 pm
Località: udine

Spiegati meglio per favore...
intendi routare il traffico proveniente dalla tua rete interna (ipotesi) in base all'url di destinazione? In tal caso mod_rewrite non ti serve a nulla dal momento che è installato sulla macchina destinazione delle tue richieste. Purtroppo la faccenda anche con squid o similari non è molto semplice... Prova a presentare meglio il problema e vediamo se c'è qualche soluzione praticabile ;)
there is only a place like 127.0.0.1: www.ilbanshee.net
Avatar utente
hashashin
Cisco enlightened user
Messaggi: 125
Iscritto il: sab 22 ott , 2005 7:40 am
Località: Frascati (RM)

hai inquadrato il problema!!
i pc della rete interna quando vogliono andare verso determinati siti internet devono passare per la linux-box che deciderà, in base all'url di destinazione, se utilizzare un gateway piuttosto che un altro.
spero di essere stato abbastanza preciso.

grazie per la disponibilità!!!

:D
Avatar utente
banshee
Cisco enlightened user
Messaggi: 136
Iscritto il: dom 26 set , 2004 3:58 pm
Località: udine

dopo un rapido consulto in ufficio hai davanti a te due soluzioni:
1) aggiungi delle route statiche in base all'ip di destinazione (ip, non nome)
2) usi l7-filter (http://l7-filter.sourceforge.net/) per flaggare il traffico http verso le destinazioni che ti interessano (tramite regex) e poi effettui il routing dello stream in base alle flag. la procedura non è semplicissima ma è assolutamente fattibile... :)
there is only a place like 127.0.0.1: www.ilbanshee.net
Avatar utente
hashashin
Cisco enlightened user
Messaggi: 125
Iscritto il: sab 22 ott , 2005 7:40 am
Località: Frascati (RM)

grazie banshee,

proverò e poi ti farò sapere com'è andata..

:D
Manuelix
Cisco fan
Messaggi: 41
Iscritto il: mer 25 apr , 2007 11:49 am
Località: Brescia
Contatta:

Ciao, probabilmente non ho capito nulla, ma un proxy pac o un wpad opportunamente configurato potrebbe risolvere il tuo problema?
Il processo di una scoperta scientifica è, in effetti, un continuo conflitto di meraviglie.
Albert Einstein.
Rispondi