> 1- Poderei fazer regras individuais por equipamento (I.P. fixo), tais > como horário para acessar a internet, sites liberados para acesso, msn, > e-mail, etc..., assim teria situações diferentes por ip, liberando ou > bloqueando acessos ? Essa liberação de acesso individual é possível, basta escolher o IP dos computadores e na regra definí-las com FORWARD. Para acesso por hora, o ideal é usar o squid para isso, porém você pode usar o cron para rodar uma regra para fechar a internet no horário que você quiser e rodar a regra normal na hora que precisar o liberar o acesso. Só não esqueça de separar os servidores para terem acesso livre independente de horário como servidor de email, web etc.
Aqui uma documentação com o Squid. http://www.deckle.co.za/squid-users-guide/Access_Control_and_Access_Control_Operators > 2 - Poderei ter regras por grupo e individuais ? Pode, porém é mais fácil em termos administrativos usando um proxy como o Squid, assim você filtra conteúdo, download etc. Pois você pode também criar um arquivo com lista de usuários e ir atualizando conforme a necessidade ao invés de ter que refazer regras de iptables cada vez que você quiser bloquear ou mudar algo. > 3 - O iptables me possibilita esta implementação ? Se não permitir > existe outro aplicativo que me ofereça esta configuração ? Sim, assim como o Squid. --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
