José Andrés escribió:
Esto lo puedes hacer facilmente con IPTABLES. Primero colocas todas
tus politicas por defecto como denegadas y luego solo abres los
puertos de navegacion:
HTTP y HTTPS.
Yo para eso casi pasaría a un nivel superior, como sería un proxy
(Squid).
Te va a resultar más fácil y flexible configurar las reglas desde el
proxy que desde el cortafuegos... más que nada por los posibles
problemas que has comentado.
Además dispondrás desde "ya" de utilidades de monitorización, gestión
de usuarios... y blah blah blah. :)
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]