Da tempo uso come filtro per l'accesso al web, a parte delle ACL molto semplici su squid, un proxy a cascata per squid come privoxy per fare tutta una serie di filti e ripuliture. Inoltre, onde evitare di intasare la tabella di NAT (il proxy squid è nella LAN) privoxy è montato nei firewall alla stregua di un 'application gateway'.
L'approccio di privoxy però (filtri basati su regex e regole empiriche) sta lasciando il suo tempo, e sto perdendo molto tempo a definire whitelist. Volevo passare ad un approccio a blacklist, e quidni stavo pensando a dansguardian, da montare sul firewall per mantenere lo stesso approccio di 'gateway applicativo'. Ma alla stessa maniera potrei smetterla di far fare al firewall cose che è bene non faccia, montare squidguard sul proxy interno e usare, magari con le stesse blacklist, quello. Voi con che cosa sostituireste privoxy, insomma? Grazie. -- C'era un tempo in cui l'Italia era sull'orlo di un precipizio. Ma grazie a Berlusconi abbiamo fatto un passo avanti. (?) -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org