On Jul 11 20:10, Jimmyg wrote: (Perdon si el correo original va modificado ligeramente. Le pedi a Jimmy que me reenviara el correo sin html para poderle ayudar)
> Tengo Linux Red Hat 6, squid con Ipchains Un tanto aparte, pero seria bueno que revises que tiene el redhat _bien_ actualizado. La cantidad de vulnerabilidades que aparecen en redhat con bastante mas que en otras distribuciones, y ya redhat va por la version 9.algo, asi que probablemente tienes versiones bien viejitas que tengan unos cuantos centenares de huecos :). Agregando, los entendidos en redes en la lista, prefieren varias veces mas a iptables que a ipchains. Si tienes dudas especificas con ipchains, es probable que te respondan, pero es mas probable que te respondan con iptables (ademas de que lo haran con mayor entusiasmo), claro sin contar las cosas que puedes hacer con iptables, que con ipchains se hacen de una manera que no es elegante, o no se pueden hacer. > Quiero hacer dos cosas con el squid: > -Bloquear Kazaa a los usuarios, o sea, que yo seleccione cuales maquinas > pueden usar kazaa, (de hecho solo ser? una) y bloquear las dem?s. Ok, como supongo ya sabes, para darle servicios a la gente de una red, o la mascareas, y/o la proxeas. Lo que hacemos aca en la U, es que mascareamos los servicios que permitimos a excepcion de http, https y ftp, quienes salen por un proxy cache en squid. Si lo que necesitas es que alguna gente no tenga mascareo en cierto puerto, es tan simple como cerrarlo, si hiciste reglas permisivas en el firewall. Si tienes reglas bien construidas, simplemente negas o depuras la regla que los esta dejando pasar. Si Kazaa esta saliendo por alguno de los puertos que proxea squid, entonces debes crear un ACL que bloquee el sitio a donde se estan conectando. Para saber cual sitio es, simplemente te fijas en los logs de squid a ver quien esta haciendo que[1]. Otra manera que ayuda para otras casos como este (y para este) es forzar autenticacion en el squid. Asi puedes mantener estadisticas[2] por usuario, y reganhar a quienes esten desperdiciando el ancho de banda. > - Tengo un archivo con IPs autorizadas a usar internet en cualquier momento > y otro con IPs que no pueden entrar en un horario establecido, quiero > que las maquinas con limitaciones de horario, puedan entrar a sitios > especificos, (los cuales inlcuir? en un archivo), sin importar la hora. La documentacion sobre ACLs de squid es mas que suficiente. Con la parte de los horarios, no tengo idea de si se puede hacer con squid, o si se debe hacer con reglas de firewalls (y aca, no se si se puede hacer con ipchains. Se que iptables si se deja.) > Mucho te agradeceria si puedieras ayudarme. Con gusto. Para eso estamos. [1] Hay herramientas que facilitan la labor. En la pagina de squid puedes encontrar una buena cantidad. [2] Aca, SARG se esta cayendo. -- Alvaro Figueroa -- Desuscripci�n: escriba a [EMAIL PROTECTED], tema 'unsubscribe' Problemas a: [EMAIL PROTECTED] http://www.linux.or.cr/listas
