interensante, pero en lo particular lo que yo resolvi para bloquear trafico, balanceo de carga, analisis de paquetes, estadisticas etc etc es usar:
1) squid como acl_list y balanceo (delay pools) 2) shorewall para hacer un proxy trasnparente. 3) webmin para administrar el servidor y tirar estadisticas con sargus (o algo asi). 4) DHCP para asignar ips dinamicamente la idea es simple, los usuarios se conectan, el server DHCP les da el ip y el gateway. shorewall agarra todos los paquetes que vienen eth0 (la palca de red que va al switch) y redirecciona todos los paquetes del puerto 80 al puerto 3128 de la placa eth1 (que va directa al router e internet)....en ese puerto esta el squid, entonces hagan lo que hagan todos pasan por el squid, donde se aplican listas como bloquear palabras claves (porno,xxx,taringa, megaupload). Yo arme una lista con todos los servidores de descarga directa y los bloqueo, tambien palabras claves de extensiones .exe, .bat, .flv o cosas asi (bloqueas archivos flash). Ya se, suena super policia .-P ... pero bue es lo que nos toca como administradores de red. (mi patria es el dinero) :-D El 4 de octubre de 2011 23:11, Marco Antonio <[email protected]> escribió: > buenas.. > > les paso un instructivo, que armaron para bloquear FB en el colegio > (tal vez a alguien le sirva). > > http://tecnicoslinux.com.ar/archives/1767 > > saludos. > > -- > Marco Antonio de Hoyos > twitter: @mhoyos > (011)15-5157-2322 // (011)4268-1557 > ----------------------------------------------------------------- > “Cuando existe la voluntad, existen mil recursos. > Cuando no existe la voluntad, existen mil excusas”. > _______________________________________________ > Gleducar - http://www.gleducar.org.ar > Para enviar mensajes: [email protected] > Desuscripción: escribir un correo a [email protected] > Información de la lista: > http://gleducar.org.ar/cgi-bin/mailman/listinfo/gleducar > Para ver los mensajes anteriores: > http://news.gmane.org/gmane.linux.edu.gleducar > -- --------------------------------------------------------------- Valentin Basel Analista en Sistemas Informaticos Departamento informatico Centro de Estudios Avanzados - UNC - CONICET --------------------------------------------------------------- http://www.sistema-icaro.blogspot.com/ http://fedoraproject.org/wiki/User:Valentinbasel --------------------------------------------------------------------------- _______________________________________________ Gleducar - http://www.gleducar.org.ar Para enviar mensajes: [email protected] Desuscripción: escribir un correo a [email protected] Información de la lista: http://gleducar.org.ar/cgi-bin/mailman/listinfo/gleducar Para ver los mensajes anteriores: http://news.gmane.org/gmane.linux.edu.gleducar
