Hola El 08 Apr 2000 a las 02:02PM +0200, Antonio Beamud Montero escribio: > Estoy intentando configurar un servidor para que solo permita acceso > a internet a un subgrupo de ordenadores, el problema es que no estan > en subredes, sino que serian las m�quinas de la 192.168.0.100 a la > 192.168.0.116, para ello lo tendre que hacer con ip-chains �no?, y > supongo que para cada una de las m�quinas, o hay alguna manera de dar > un rango de direcciones?, por m�s que he mirado no encuentro nada de > eso, o tendria mejor que dividir la red en subredes tipo 192.168.1.x > 192.168.2.x, etc.
Me temo que tendr�s que hacerlo m�quina a m�quina. Igual un script que establezca el permiso para un equipo y le llames sucesivas veces para cada una de las IPs que te hagan falta. > El router ademas de ip-masq tiene un proxy (squid), �con las reglas > que establezca con ip-chains me vale para el proxy o tengo que > restringir tambi�n en le proxy?... He leido que se puede hacer el > proxy transparente, redireccionando al puerto del proxy las > conexiones http... �Alguien lo ha probado? Efectivamente, si los clientes configuran su navegador para usar como proxy tu servidor, si no quieres que usen el squid, tendr�s que tener tambien filtrado para los paquetes que tengan como destino determinado puerto (el de squid) y como ip la del servidor. Por otra parte, si el proxy no tiene conexi�n permanente y usas diald para establecerla, en diald puedes definir exactamente desde qu� equipos habilitas hacer marcado para conectar al exterior (accept) y desde cuales mantienes el enlace activo o ignoras los paquetes (solo a efectos de controlar el tiempo del enlace levantado). > Perd�n por tanta pregunta. �Como que perd�n? Para eso est� la lista �no? Saludos. -- --------------------------------------------------------------- Andres Seco Hernandez - [EMAIL PROTECTED] http://www.ctv.es/USERS/andressh --------------------------------------------------------------- Microsoft Certified Product Specialist MCP ID 445900 Debian GNU Linux 2.1 (slink) - Linux Registered User no. 113867 --------------------------------------------------------------- 04/09 Lee surrenders to Grant at Appomattox Courthouse, 1865 04/09 ENIAC Project begun, 1943
pgpMdjwwLgi9s.pgp
Description: PGP signature
