Ciao a tutti della ml!! Mi interessa mettere su una macchina che faccia traffic shaping. Senza usare lo stateful packet inspection, esiste un modo che distingua il traffico https 'semplicemente' verificando in tempo reale se un l'indirizzo ip di destinazione è realmente registrato a livello di DNS.
Mi spiego meglio: Ho una lan con alcune centinaia di computers. Questi pc fanno traffico p2p su delle porte non consentite, vedi porta 80, 443, 25 ecc.. Io vorrei redirigere il traffico http (porta 80) verso un proxy trasparente, in modo che questi in modo autonomo selezioni il reale traffico http. Per il traffico https (porta 443) non avendo la possibilità di fare nessun tipo di stateful packet inspection, vorrei autorizzare il passaggio dei pacchetti solo se questi provengono/vanno effettivamente da/verso siti regolarmente registrati sui DNS. Esiste un programma che possa fare ciò, possibilmente appoggiandosi sul packet filter di OpenBSD? Sono conscio che l'idea può essere stupida e assurda, ma non riesco a trovare altre soluzioni per risolvere tale problema. Grazie lo stesso per aver avuto la pazienza di leggere!! Saluti Marco ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
