iptables servidor internet

[Jose Miguel Vidal Lavin]

usa un proxy transparente
con squid + iptables deriva el tráfico desde el puerto 80 al 3128 y una que
otra cosilla mas

saludos

El 17 de noviembre de 2009 01:20, <listalinux en tecnocreativo.cl> escribió:

> estimados.
> quisiera pedir si alguno de ustedes me puede orientar en lo siguiente.
> tengo un servidor con linux (centos 5), que tendra como funcion dar y
> "controlar" internet para la red local.
> quiero que funcione unicamene con iptables, ya que con squid, se me ha
> hecho muy dificil controlar el trafico, porque la mayoria de los equipos
> son notebooks de uso tanto personal como laboral, por lo que no puedo
> configurar a cada rato el navegador para que funcione por el puerto 3128.
> y recordarles que lo desmarquen cuando estan fuera de la red local.
>  ademas que tengo que configurarles los dns a cada equipo cuando esta
> dentro de la red local, para que puedan recibir sus emails por outlook, y
> cuando hago esto, basta con que desactiven el proxy y pueden navegar con
> total libertad. ya que resuelven las url por dns y el squid no bloquea
> nada.
> en fin. no me ha resultado lo del proxy transparente. snifff.
> ahora mi consulta.
> ¿puedo unicamente con IPTABLES conseguir lo siguiente?
> 1.- poder registrar cada sitio web que es visitado por la red local, con
> el fin de realizar estadisticas mensuales? (esto en el servidor, claro).
> 2.- bloquear sitios tal como lo hace squid?
> 3.- bloquear algunos programas que usan internet?
>
> porfa, si me pueden ayudar.
> gracias de antemano.
> orlando.
>
>