Bloquear servicios
Asdtaker
asdtaker en gmail.com
Lun Jul 23 13:15:42 CLT 2007
On 7/23/07, Asdtaker <asdtaker en gmail.com> wrote:
>
>
>
> On 7/23/07, Wilson Acha <acha.wilson en gmail.com> wrote:
> >
> > Hola, tengo configurado un proxy transparente (squid) y un firewall
> > (iptables) con politica DROP por defecto, ahora a mi superior se le ha
> > ocurrido realizar algunas restricciones, a saber:
> > * Permitir solo a algunas IPs la navegacion (lo he realizo con squid y
> > todo ok)
>
>
> acl navegan src "/ruta/de/archivo/con/ipssss"
> http_access allow navegan
>
>
> * Permitir solo a algunas IPs el acceso al MSN (no lo he logrado)
>
>
> acl chatean src "/ruta/de/archivo/con/algunasIPs"
> acl msn req_mime_type ^application/x-msn-messenger$
> http_access deny msn !algunasIPs
>
jeje, perdon que me piso la cola.....
debiese decir:
http_access deny msn !chatean
* Hacer que algunos usuarios tengan navegacion pero no MSN (no lo he
> > logrado)
> > * Hacer que algunos usuarios tengan MSN pero no navegacion (no lo he
> > logrado)
>
>
> Ambas debiese obtenerlas con mezclas de las de arriba....
>
> No se si existe alguna forma de realizar esto con squid+iptables, de
> > tal forma que se mantenga registrados a los usuarios (IPs) en
> > archivos, ya que generalmente a los superiores se les ocurre frecuente
> > mente decir quienes tiene acceso y quienes no.
>
> Alguno me pueder guiar o me puede comentar como resolver este tema?
>
>
> eso me ha funcionado.....
>
> gracias
>
>
> de nada.
>
> Wilson
> >
>
>
>
> --
> Saludos, LSM.
> Existen 10 tipos de personas:
> los que entienden binarios y los que no
>
--
Saludos, LSM.
Existen 10 tipos de personas:
los que entienden binarios y los que no
Más información sobre la lista de distribución Linux