Bloquear servicios
Asdtaker
asdtaker en gmail.com
Lun Jul 23 13:14:47 CLT 2007
On 7/23/07, Wilson Acha <acha.wilson en gmail.com> wrote:
>
> Hola, tengo configurado un proxy transparente (squid) y un firewall
> (iptables) con politica DROP por defecto, ahora a mi superior se le ha
> ocurrido realizar algunas restricciones, a saber:
> * Permitir solo a algunas IPs la navegacion (lo he realizo con squid y
> todo ok)
acl navegan src "/ruta/de/archivo/con/ipssss"
http_access allow navegan
* Permitir solo a algunas IPs el acceso al MSN (no lo he logrado)
acl chatean src "/ruta/de/archivo/con/algunasIPs"
acl msn req_mime_type ^application/x-msn-messenger$
http_access deny msn !algunasIPs
* Hacer que algunos usuarios tengan navegacion pero no MSN (no lo he
> logrado)
> * Hacer que algunos usuarios tengan MSN pero no navegacion (no lo he
> logrado)
Ambas debiese obtenerlas con mezclas de las de arriba....
No se si existe alguna forma de realizar esto con squid+iptables, de
> tal forma que se mantenga registrados a los usuarios (IPs) en
> archivos, ya que generalmente a los superiores se les ocurre frecuente
> mente decir quienes tiene acceso y quienes no.
Alguno me pueder guiar o me puede comentar como resolver este tema?
eso me ha funcionado.....
gracias
de nada.
Wilson
>
--
Saludos, LSM.
Existen 10 tipos de personas:
los que entienden binarios y los que no
Más información sobre la lista de distribución Linux