Salve a tutti. Ho recentemente messo su una rete wireless nel bar/ristorante di mio padre. Essendo destinata ai clienti non c'è nessun tipo di protezione né filtraggio MAC. I primi tempi andava tutto bene ma evidentemente qualche vicino ha scoperto la rete e ora ne abusa occupando tutta la banda con applicazioni P2P, principalmente emule (adunanza, visto che la connessione è FW).
Sulla stessa rete a cui è collegato il router wireless (che fa NAT) ho alcune macchine debian che uso per il testing. I client wifi fanno pero' parte di una diversa sottorete: router (10.0.1.1) --> debian-box (10.0.1.2) --> (10.0.1.5) router_wifi (10.0.2.1) -> clients (10.0.2.x) Avendo un po' di esperienza con squid ho subito pensato a mettere su un transparent proxy sulla debian-box ma non so esattamente come gestire le connessioni con iptables. Io voglio permettere ai client wifi (10.0.1.5) soltanto traffico http-https-ftp-msn messenger-skype facendolo passare attraverso squid, ma non so come dirlo a iptables visto che il pc ha una sola interfaccia di rete. Altra opzione che mi era venuta in mente era di utilizzare l7-filter o ipp2p, ma a quanto pare sono sconsigliati nel caso di blocco traffico. In alternativa, sempre con iptables, se io permettessi soltanto le connessioni con dest-port 80, 443, 21 (+ skype e msn messenger), potrebbe forse funzionare? Raven -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]