El día 2 de marzo de 2010 10:38, Usuario <[email protected]> escribió: > El día 1 de marzo de 2010 20:26, ceduardo > <[email protected]> escribió: >> El día 1 de marzo de 2010 19:24, Usuario <[email protected]> escribió: >>> Saludos, >>> >>> quisiera saber como poder compartir internet utilizando una tarjeta de >>> red eth0 que se conecta a un ADSL y otra eth1 se conecta a un switch >>> donde hay varias máquinas. Me gustaría poder controlar que máquinas se >>> pueden y cuales no conectar a internet y determinar que puertos se >>> puede usar. Actualmente uso firestater y es facilismo compartir >>> internet y restringir puertos aunque cualo solo en mi máquina y no se >>> como hacerlo para pasarela. Se que lo s de las Ip lo controlo con >>> DHCP pero me imagino que si un vivo sabe la IP del gateway puede salir >>> facilisimo. La cosa se me complica aún más debido a que es un equipo >>> viejo donde mi intención no es instalar ninguna aplicación de video >>> y/o de escritorio. >>> >> Hola iptables, mira esta información de este sitio te pueden ayudar >> http://www.pello.info/filez/firewall/iptables.html#32 >> >> Salu2. > > > Gracias por sus amables respuestas, entiendo que con squid podría > filtrar desde que máquinas tienen salida a internet y cuales lo tiene > prohibido, pero con NAT se puede hacer esto? es decir tendría que > replicar las reglas de forward para cada máquina que quiero que tenga > salida y denegar para el resto? > > Saludos > Con las reglas de ruteo con el iptbles facilmente puedes compartir el internet haciendo las reglas del forward, podes hacer el nateo, redireccionando la entrada y salida, podes cerrar puertos y mas, pero cuando lo tenes así sin el proxy entonces tus usuarios empezaran a navegar en sitios no propicios para el objetivo laboral y empezaran a consumirse el ancho de banda, una de las alternativas es el amigo proxy que obliga al navegador a pasar por el antes de ir al sitio, este intermediario analiza y aplica una serie de reglas que se pueden configurar asi prohibe el acceso a sitios xxx y mas.
Con iptables podes denegar la salida a una maquina o a un segmento de red, pero diría yo que queda mas propicio con el proxy. > > -- > To UNSUBSCRIBE, email to [email protected] > with a subject of "unsubscribe". Trouble? Contact [email protected] > Archive: > http://lists.debian.org/[email protected] > > -- ceduardo -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
