FILTRAGGIO URL 1.9.3 PER IPCOP

tiziano67 · 09-03-2012, 11:48

Buongiorno a tutti
Ho un problema che mi affligge da qualche giorno e che vorrei tanto capire e risolvere: gestisco un lab d'informatica con un firewall IPCOP 1.4.18 dove ho aggiunto gli add on adv proxy 2.1.6 ed url filter 1.9.3 e fin qui tutto ok
Nel momento in cui ho aggiunto la black list mi è successo un fenomeno davvero strano ossia non mi apre questa pagina: http://spazioweb.inwind.it/str/teoriat/multi.htm
Come è possibile? Vorrei tanto capire Questa pagina non appartiene alla black list xche' non me la apre?
Sono sconvolto. Mi credete? Ho il terrore che ipcop mi possa tradire con una qualunque altra pagina web
Grazie a tutti

nightborn · 09-03-2012, 12:33

scusami, ma forse che il tuo filtro va a caccia di parolacce ?
Se si leggi bene le prime righe di tale pagina.

tiziano67 · 09-03-2012, 13:09

Non ho capito
Quali parolacce?

corvus ruber · 09-03-2012, 16:10

Quote:

Originariamente inviato da tiziano67

Non ho capito
Quali parolacce?

RTFM
Dai un po' un occhio alla funzione "Lista delle espressioni personalizzate".....
Come si chiama l'autore della pagina bloccata ?

tiziano67 · 10-03-2012, 08:17

Lista delle espressioni regolari personalizzata
Espressioni bloccate (come regular expressions)
Non appare nulla
Abilita la lista delle espressioni personalizzata: non è spuntato
Non capisco xche' non mi funziiona!!!
Grazie mille

corvus ruber · 10-03-2012, 11:23

Quote:

Originariamente inviato da tiziano67

Lista delle espressioni regolari personalizzata
Espressioni bloccate (come regular expressions)
Non appare nulla
Abilita la lista delle espressioni personalizzata: non è spuntato
Non capisco xche' non mi funziiona!!!
Grazie mille

Le blacklist sono sempre rognose, specialmente quelle basate sugli IP, perchè (come sembra essere il caso) in caso di hosting condiviso e quindi di IP condiviso tra più siti differenti, basta una sola mela marcia per buttare tutto il cesto....

Barra · 11-03-2012, 10:10

Non uso ipcop da una vita ormai (sostituito con l'italiano e ben più completo endian firewall) ma non hai modo di gestire una whitelist? Alla fine qualche errore con i proxy ci sarà sempre, sia per i filtri sulle URL che per quelli basati su contenuti (davvero difficili da gestire questi per il linguaggio comune che ormai è pieno di parolacce! Pensa ad esempio ai vari quotidiani che hanno pubblicato la conversazione tra schiattino e De Falco).

In una scuola media ho creato un sistema "misto" con un accesso in chiaro per alcuni siti selezionati (google, quotidiani, siti "utili" per il laboratorio) e mettere dietro un proxy che richieda un'autenticazione il resto.
Gestire la whitelist non è complesso e il comportamento del sistema è molto più "prevedibile"!

tiziano67 · 12-03-2012, 09:05

Mah........... che ti devo dire??
Il sito è normalissimo: trattasi di una relazione di chimica ( staccandomi da ipcop lo apre)
Non riesco davvero a capire xche' lo blocca!!
Cmq grazie lo stesso

corvus ruber · 12-03-2012, 09:21

Quote:

Originariamente inviato da tiziano67

Mah........... che ti devo dire??
Il sito è normalissimo: trattasi di una relazione di chimica ( staccandomi da ipcop lo apre)
Non riesco davvero a capire xche' lo blocca!!
Cmq grazie lo stesso

Replay: in caso di hosting condiviso l'IP è uno solo per tutti gli n siti presenti sul server. Se per un qualsiasi motivo uno solo dei siti che condividono quell'IP ha motivo di finire in blacklist, tutti gli altri lo seguono.
Se (da quel che ho capito) devi proxare un'aula, sarebbe più efficace seguire una politica di whitelist (per nome, più che per IP) associata ad un tuo DNS piuttosto che di blacklist: ti fai un'elenco dei siti ammessi e blocchi tutto il resto. Chiaro che si tratta di un'operazione un pelo più impegnativa che piazzare due moduli in ipcop....

Barra · 12-03-2012, 11:18

Quote:

Originariamente inviato da corvus ruber

Replay: in caso di hosting condiviso l'IP è uno solo per tutti gli n siti presenti sul server.

Non avevo notato che il sito in questione è su "spazioweb.inwind.it" quindi è blacklistato un po' ovunque!!!

@tiziano67: Se vuoi continuare a gestire il tutto come fai ora ok (non è il massimo però! non avrai mai un controllo certo di cosa viene bloccato e cosa no e chi usa l'aula romperà comunque le scatole al minimo inconveniente), metti "spazioweb.inwind.it" in una whitelist ma non so come si comporta il proxy di ipcop (su endian puoi stabilire l'ordine di come sono applicate queste regole: prima blacklist poi whitelist o il contrario).

tiziano67 · 12-03-2012, 13:47

Ho provato ad inserire da Whitelist personalizzata
Domini autorizzati (uno per linea) URL autorizzate (una per linea) il suddetto sito spazioweb.inwind.it ma non funziona lo stesso
Ho anche spuntato la voce: abilita la whitelist personalizzata
Niente Non funziona lo stesso!!!
Forse la black list prevale sulla white list Non ho idea

Barra · 12-03-2012, 18:55

In teoria dovrebbe andare bene così, non so aiutarti di più.
Ipcop ormai è davvero un prodotto datato. Oltre al fantastico endian ho usato negli anni pure smoothwall, monowall e un paio di altre soluzioni, nessuna mi ha dato i casini che ho avuto con ipcop, soprattutto con estensioni attive (Zerina ad esempio mi ha fatto impazzire AD OGNI INSTALLAZIONE! Endian mette in piedi una VPN in 30 secondi!)

tiziano67 · 13-03-2012, 08:27

Scusami ho sbagliato
In realta' mi funziona: ho aggiunto il sito nella whitelist e funziona alla grande
Grazie per il consiglio.
Una curiosita': dove lo trovo endian firewall?
E come si usa??
Grazie mille

corvus ruber · 13-03-2012, 08:34

Quote:

Originariamente inviato da tiziano67

Scusami ho sbagliato
In realta' mi funziona: ho aggiunto il sito nella whitelist e funziona alla grande
Grazie per il consiglio.
Una curiosita': dove lo trovo endian firewall?

Qui

Quote:

Originariamente inviato da tiziano67

E come si usa??
Grazie mille

Così

Barra · 13-03-2012, 08:52

Quote:

Originariamente inviato da corvus ruber

Qui

Così

LOL

@tiziano67
endian è "parente stretto" di ipcop (ipcop è un fork di smoothwall, endian è un fork di ipcop) e funzionano bene o male nello stesso modo.
La principale differenza è che ipcop è un firewall e fine li, nella sua installazione base non ha tutti i moduli per la gestione di proxy, vpn ecc. Devi quindi installare componenti esterni che però spesso sono male integrati tra di loro e comunque non sono gestiti direttamente dalla comunità di ipcop.

In Endian (ma questo vale anche per molti altri FW) tutti questi componenti sono stati sviluppati direttamente come parte del progetto e sono disponibil out-of-box. Tu puoi decidere cosa attivare e cosa no ma l'averli sotto le ali di "mamma endian" offre garanzie di qualità del codice e di stabilità dello stesso!
Senza contare che il live log è MOSTRUOSAMENTE potente!

nightborn · 13-03-2012, 11:28

Posso certificarti la bontà di endian avendolo in produzione e avendo già utilizzato a suo tempo, ipcop.

09-03-2012, 11:48	#1
tiziano67 Senior Member Iscritto dal: Feb 2008 Messaggi: 717	FILTRAGGIO URL 1.9.3 PER IPCOP Buongiorno a tutti Ho un problema che mi affligge da qualche giorno e che vorrei tanto capire e risolvere: gestisco un lab d'informatica con un firewall IPCOP 1.4.18 dove ho aggiunto gli add on adv proxy 2.1.6 ed url filter 1.9.3 e fin qui tutto ok Nel momento in cui ho aggiunto la black list mi è successo un fenomeno davvero strano ossia non mi apre questa pagina: http://spazioweb.inwind.it/str/teoriat/multi.htm Come è possibile? Vorrei tanto capire Questa pagina non appartiene alla black list xche' non me la apre? Sono sconvolto. Mi credete? Ho il terrore che ipcop mi possa tradire con una qualunque altra pagina web Grazie a tutti

09-03-2012, 12:33	#2
nightborn Senior Member Iscritto dal: Jan 2012 Messaggi: 780	scusami, ma forse che il tuo filtro va a caccia di parolacce ? Se si leggi bene le prime righe di tale pagina. Ultima modifica di nightborn : 09-03-2012 alle 12:35. Motivo: italiano migliore

11-03-2012, 10:10	#7
Barra Senior Member Iscritto dal: Sep 2002 Città: Modena Messaggi: 2190	Non uso ipcop da una vita ormai (sostituito con l'italiano e ben più completo endian firewall) ma non hai modo di gestire una whitelist? Alla fine qualche errore con i proxy ci sarà sempre, sia per i filtri sulle URL che per quelli basati su contenuti (davvero difficili da gestire questi per il linguaggio comune che ormai è pieno di parolacce! Pensa ad esempio ai vari quotidiani che hanno pubblicato la conversazione tra schiattino e De Falco). In una scuola media ho creato un sistema "misto" con un accesso in chiaro per alcuni siti selezionati (google, quotidiani, siti "utili" per il laboratorio) e mettere dietro un proxy che richieda un'autenticazione il resto. Gestire la whitelist non è complesso e il comportamento del sistema è molto più "prevedibile"! __________________ [email protected] msn:[email protected] http://www.greenbitweb.com/blog

12-03-2012, 18:55	#12
Barra Senior Member Iscritto dal: Sep 2002 Città: Modena Messaggi: 2190	In teoria dovrebbe andare bene così, non so aiutarti di più. Ipcop ormai è davvero un prodotto datato. Oltre al fantastico endian ho usato negli anni pure smoothwall, monowall e un paio di altre soluzioni, nessuna mi ha dato i casini che ho avuto con ipcop, soprattutto con estensioni attive (Zerina ad esempio mi ha fatto impazzire AD OGNI INSTALLAZIONE! Endian mette in piedi una VPN in 30 secondi!) __________________ [email protected] msn:[email protected] http://www.greenbitweb.com/blog

09-03-2012, 13:09	#3
tiziano67 Senior Member Iscritto dal: Feb 2008 Messaggi: 717	Non ho capito Quali parolacce?

10-03-2012, 08:17	#5
tiziano67 Senior Member Iscritto dal: Feb 2008 Messaggi: 717	Lista delle espressioni regolari personalizzata Espressioni bloccate (come regular expressions) Non appare nulla Abilita la lista delle espressioni personalizzata: non è spuntato Non capisco xche' non mi funziiona!!! Grazie mille

12-03-2012, 09:05	#8
tiziano67 Senior Member Iscritto dal: Feb 2008 Messaggi: 717	Mah........... che ti devo dire?? Il sito è normalissimo: trattasi di una relazione di chimica ( staccandomi da ipcop lo apre) Non riesco davvero a capire xche' lo blocca!! Cmq grazie lo stesso

12-03-2012, 13:47	#11
tiziano67 Senior Member Iscritto dal: Feb 2008 Messaggi: 717	Ho provato ad inserire da Whitelist personalizzata Domini autorizzati (uno per linea) URL autorizzate (una per linea) il suddetto sito spazioweb.inwind.it ma non funziona lo stesso Ho anche spuntato la voce: abilita la whitelist personalizzata Niente Non funziona lo stesso!!! Forse la black list prevale sulla white list Non ho idea

13-03-2012, 08:27	#13
tiziano67 Senior Member Iscritto dal: Feb 2008 Messaggi: 717	Scusami ho sbagliato In realta' mi funziona: ho aggiunto il sito nella whitelist e funziona alla grande Grazie per il consiglio. Una curiosita': dove lo trovo endian firewall? E come si usa?? Grazie mille

13-03-2012, 11:28	#16
nightborn Senior Member Iscritto dal: Jan 2012 Messaggi: 780	Posso certificarti la bontà di endian avendolo in produzione e avendo già utilizzato a suo tempo, ipcop.

Strumenti
Mostra una versione stampabile Invia questa pagina per email