Buongiorno a tutti
Ho un problema che mi affligge da qualche giorno e che vorrei tanto capire e risolvere: gestisco un lab d'informatica con un firewall IPCOP 1.4.18 dove ho aggiunto gli add on adv proxy 2.1.6 ed url filter 1.9.3 e fin qui tutto ok
Nel momento in cui ho aggiunto la black list mi è successo un fenomeno davvero strano ossia non mi apre questa pagina: http://spazioweb.inwind.it/str/teoriat/multi.htm
Come è possibile? Vorrei tanto capire Questa pagina non appartiene alla black list xche' non me la apre?
Sono sconvolto. Mi credete? Ho il terrore che ipcop mi possa tradire con una qualunque altra pagina web
Grazie a tutti

scusami, ma forse che il tuo filtro va a caccia di parolacce ?
Se si leggi bene le prime righe di tale pagina.

Non ho capito
Quali parolacce?

Non ho capito
Quali parolacce?
RTFM (http://www.itchiavari.org/ict/ipcop/ipcop09.html)
Dai un po' un occhio alla funzione "Lista delle espressioni personalizzate".....
Come si chiama l'autore della pagina bloccata ?

Lista delle espressioni regolari personalizzata
Espressioni bloccate (come regular expressions)
Non appare nulla
Abilita la lista delle espressioni personalizzata: non è spuntato
Non capisco xche' non mi funziiona!!!
Grazie mille

Lista delle espressioni regolari personalizzata
Espressioni bloccate (come regular expressions)
Non appare nulla
Abilita la lista delle espressioni personalizzata: non è spuntato
Non capisco xche' non mi funziiona!!!
Grazie mille
Le blacklist sono sempre rognose, specialmente quelle basate sugli IP, perchè (come sembra essere il caso) in caso di hosting condiviso e quindi di IP condiviso tra più siti differenti, basta una sola mela marcia per buttare tutto il cesto....

Non uso ipcop da una vita ormai (sostituito con l'italiano e ben più completo endian firewall) ma non hai modo di gestire una whitelist? Alla fine qualche errore con i proxy ci sarà sempre, sia per i filtri sulle URL che per quelli basati su contenuti (davvero difficili da gestire questi per il linguaggio comune che ormai è pieno di parolacce! Pensa ad esempio ai vari quotidiani che hanno pubblicato la conversazione tra schiattino e De Falco).

In una scuola media ho creato un sistema "misto" con un accesso in chiaro per alcuni siti selezionati (google, quotidiani, siti "utili" per il laboratorio) e mettere dietro un proxy che richieda un'autenticazione il resto.
Gestire la whitelist non è complesso e il comportamento del sistema è molto più "prevedibile"!

Mah........... che ti devo dire??
Il sito è normalissimo: trattasi di una relazione di chimica ( staccandomi da ipcop lo apre)
Non riesco davvero a capire xche' lo blocca!!
Cmq grazie lo stesso

Mah........... che ti devo dire??
Il sito è normalissimo: trattasi di una relazione di chimica ( staccandomi da ipcop lo apre)
Non riesco davvero a capire xche' lo blocca!!
Cmq grazie lo stesso
Replay: in caso di hosting condiviso l'IP è uno solo per tutti gli n siti presenti sul server. Se per un qualsiasi motivo uno solo dei siti che condividono quell'IP ha motivo di finire in blacklist, tutti gli altri lo seguono.
Se (da quel che ho capito) devi proxare un'aula, sarebbe più efficace seguire una politica di whitelist (per nome, più che per IP) associata ad un tuo DNS piuttosto che di blacklist: ti fai un'elenco dei siti ammessi e blocchi tutto il resto. Chiaro che si tratta di un'operazione un pelo più impegnativa che piazzare due moduli in ipcop....

Replay: in caso di hosting condiviso l'IP è uno solo per tutti gli n siti presenti sul server.

Non avevo notato che il sito in questione è su "spazioweb.inwind.it" quindi è blacklistato un po' ovunque!!!

@tiziano67: Se vuoi continuare a gestire il tutto come fai ora ok (non è il massimo però! non avrai mai un controllo certo di cosa viene bloccato e cosa no e chi usa l'aula romperà comunque le scatole al minimo inconveniente), metti "spazioweb.inwind.it" in una whitelist ma non so come si comporta il proxy di ipcop (su endian puoi stabilire l'ordine di come sono applicate queste regole: prima blacklist poi whitelist o il contrario).

Ho provato ad inserire da Whitelist personalizzata
Domini autorizzati (uno per linea) URL autorizzate (una per linea) il suddetto sito spazioweb.inwind.it ma non funziona lo stesso
Ho anche spuntato la voce: abilita la whitelist personalizzata
Niente Non funziona lo stesso!!!
Forse la black list prevale sulla white list Non ho idea

In teoria dovrebbe andare bene così, non so aiutarti di più.
Ipcop ormai è davvero un prodotto datato. Oltre al fantastico endian ho usato negli anni pure smoothwall, monowall e un paio di altre soluzioni, nessuna mi ha dato i casini che ho avuto con ipcop, soprattutto con estensioni attive (Zerina ad esempio mi ha fatto impazzire AD OGNI INSTALLAZIONE! Endian mette in piedi una VPN in 30 secondi!)

Scusami ho sbagliato
In realta' mi funziona: ho aggiunto il sito nella whitelist e funziona alla grande
Grazie per il consiglio.
Una curiosita': dove lo trovo endian firewall?
E come si usa??
Grazie mille

Scusami ho sbagliato
In realta' mi funziona: ho aggiunto il sito nella whitelist e funziona alla grande
Grazie per il consiglio.
Una curiosita': dove lo trovo endian firewall?

Qui (http://lmgtfy.com/?q=endian+firewall#seen)

E come si usa??
Grazie mille
Così (http://www.endian.com/en/support/documentation/)

Qui (http://lmgtfy.com/?q=endian+firewall#seen)

Così (http://www.endian.com/en/support/documentation/)

LOL

@tiziano67
endian è "parente stretto" di ipcop (ipcop è un fork di smoothwall, endian è un fork di ipcop) e funzionano bene o male nello stesso modo.
La principale differenza è che ipcop è un firewall e fine li, nella sua installazione base non ha tutti i moduli per la gestione di proxy, vpn ecc. Devi quindi installare componenti esterni che però spesso sono male integrati tra di loro e comunque non sono gestiti direttamente dalla comunità di ipcop.

In Endian (ma questo vale anche per molti altri FW) tutti questi componenti sono stati sviluppati direttamente come parte del progetto e sono disponibil out-of-box. Tu puoi decidere cosa attivare e cosa no ma l'averli sotto le ali di "mamma endian" offre garanzie di qualità del codice e di stabilità dello stesso!
Senza contare che il live log è MOSTRUOSAMENTE potente!

Posso certificarti la bontà di endian avendolo in produzione e avendo già utilizzato a suo tempo, ipcop.