Bloquear servicios

Asdtaker asdtaker en gmail.com
Lun Jul 23 13:14:47 CLT 2007


On 7/23/07, Wilson Acha <acha.wilson en gmail.com> wrote:
>
> Hola, tengo configurado un proxy transparente (squid) y un firewall
> (iptables) con politica DROP por defecto, ahora a mi superior se le ha
> ocurrido realizar algunas restricciones, a saber:
> * Permitir solo a algunas IPs la navegacion (lo he realizo con squid y
> todo ok)


acl navegan src "/ruta/de/archivo/con/ipssss"
http_access allow navegan


* Permitir solo a algunas IPs el acceso al MSN (no lo he logrado)


acl chatean src "/ruta/de/archivo/con/algunasIPs"
acl msn req_mime_type ^application/x-msn-messenger$
http_access deny msn !algunasIPs


* Hacer que algunos usuarios tengan navegacion pero no MSN (no lo he
> logrado)
> * Hacer que algunos usuarios tengan MSN pero no navegacion (no lo he
> logrado)


Ambas  debiese obtenerlas con  mezclas de las de arriba....

No se si existe alguna forma de realizar esto con squid+iptables, de
> tal forma que se mantenga registrados a los usuarios (IPs) en
> archivos, ya que generalmente a los superiores se les ocurre frecuente
> mente decir quienes tiene acceso y quienes no.

Alguno me pueder guiar o me puede comentar como resolver este tema?


eso me ha funcionado.....

gracias


de nada.

Wilson
>



-- 
Saludos, LSM.
Existen 10 tipos de personas:
los que entienden binarios y los que no


Más información sobre la lista de distribución Linux