iptables servidor internet

Rodrigo Valenzuela rvr en vtr.net
Mie Nov 18 08:56:23 CLST 2009


On Mon, 16 Nov 2009 21:20:50 -0700 (MST)
listalinux at tecnocreativo.cl wrote:

> estimados.
> quisiera pedir si alguno de ustedes me puede orientar en lo siguiente.
> tengo un servidor con linux (centos 5), que tendra como funcion dar y
> "controlar" internet para la red local.
> quiero que funcione unicamene con iptables, ya que con squid, se me ha
> hecho muy dificil controlar el trafico, porque la mayoria de los equipos
> son notebooks de uso tanto personal como laboral, por lo que no puedo
> configurar a cada rato el navegador para que funcione por el puerto 3128.
> y recordarles que lo desmarquen cuando estan fuera de la red local.
>  ademas que tengo que configurarles los dns a cada equipo cuando esta
> dentro de la red local, para que puedan recibir sus emails por outlook, y
> cuando hago esto, basta con que desactiven el proxy y pueden navegar con
> total libertad. ya que resuelven las url por dns y el squid no bloquea
> nada.
> en fin. no me ha resultado lo del proxy transparente. snifff.
> ahora mi consulta.

Echa a andar el proxy transparante no mas, si quieres más tarde te puedo mandar una receta, a todo esto, que version de squid usas? Hay cambios importantes en la configuración entre versiones. 



> ¿puedo unicamente con IPTABLES conseguir lo siguiente?
> 1.- poder registrar cada sitio web que es visitado por la red local, con
> el fin de realizar estadisticas mensuales? (esto en el servidor, claro).

Yo uso sarg para las estadísticas.

> 2.- bloquear sitios tal como lo hace squid?

Squid es para eso

> 3.- bloquear algunos programas que usan internet?

Con iptables puedes bloquear puertos específicos, pero si el cliente cambia el puerto... 
con squid puedes filtrar más fino, de hecho tengo bloqueado gtalk (no el gmail )y msn, además tengo una expresión regular para que no deje pasar los streaming de flash.

> 
> porfa, si me pueden ayudar.
> gracias de antemano.
> orlando.
> 


-- 
Rodrigo Valenzuela <rvr at vtr.net>



Más información sobre la lista de distribución Linux