se un utente si assegna da solo l'ip statico?
Iptables lavora anche con i mac address. Dal relativo man:
--mac-source [!] address
Match source MAC address. It must be of the form
XX:XX:XX:XX:XX:XX. Note that this only makes sense for
packets coming from an Ethernet device and entering the
PREROUTING, FORWARD or INPUT chains.
Ti conviene scrivere direttamente le regole su quelli invece che sugli ip, se temi problemi di questo tipo.
In che modo posso evitare il download degli aggiornamenti windows, le firme antivirus?
Puoi tracciare con tcpdump a quali ip e porte fanno riferimento le applicazioni che vuoi bloccare, magari spulciando anche nel contenuto dei pacchetti sfruttando le apposite estensioni di iptables.
Squid mi puo' essere d'aiuto?
Per i servizi http sicuramente, meglio quello rispetto a iptables.
Pero' tutti i programmi che accedono a internet via http (browser, antivirus, ecc) nei pc dell'ufficio vanno riconfigurati e va impedito l'accesso all'esterno per chi non usa il proxy: insomma puo' essere un lavoretto non indifferente.
Cristian
-- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

