Manuale Turtle Firewall | ||
---|---|---|
Indietro | Capitolo 4. Regole NAT (Network Address Translation) e Mascheramento | Avanti |
Le regole di Redirezione permettono di catturare i pacchetti tcp/ip in transito sul Firewall e redirigerli ad una porta locale del Firewall stesso. Il client dal quale provengono i pacchetti crederà di comunicare con l'host desiderato, senza accorgersi che la comunicazione viene invece catturata e gestita dal Firewall. Anche i pacchetti tcp/ip di risposta appariranno al client come provenienti dall'host contattato.
Questa è una funzionalità essenziale per la realizzazione di un Transparent Proxy. Un Transparen Proxy è u proxy cache server, come ad esempio Squid, che gestisce in modo automatico la navigazione dei suoi client. I client non sanno di utilizzare un Proxy, richiedono normalmente le loro connessioni http ed ftp utilizzando il Firewall come gateway Internet. E' a questo punto che il Firewall, grazie alla redirezione della comunicazione, può inviare le richieste al Proxy Server in esecuzione sulla stessa macchina.
Per creare una nuove regola di redirezione è necessario cliccare su "crea una nuova Redirezione". Le informazioni da indicare sono: Sorgente, Destinazione, Servizio e Porta locale.
Sorgente è l'elemento dal quale proviene la comunicazione da redirezionare. Può essere uno qualsiasti degli elementi del Firewall. Grazie a questa opzione è possibile definire una redirezione selettiva che ha effetto solo su determinate sorgenti della connessione.
Destinazione è l'obiettivo della connessione, può essere uno qualsiasi degli elementi del Firewall escluse le zone. Indicando * si ottiene il redirezionamento per tutte le destinazioni possibili.
Servizio è il servizio tcp/ip per il quale applicare la redirezione. Potrebbe essere, ad esempio, il servizio http.
Porta locale è la porta del Firewall verso la quale verrà dirottato il servizio. Nel caso di un Proxy potrebbe essere la porta 3128 oppure la 8080.