Estimado, El tema de bloquear ciertas URL y cierto tipo de extensiones deberias manejarlo facilmente con SQUID + algun addon (Dans o Squidguard) (Corrijanme si toy medio oxidado pq hace tiempo que no implemento esto).
Saludos. Marco El día 26/06/07, Jorge Henríquez <[EMAIL PROTECTED]> escribió: > > Solicito a Uds su ayuda, necesito configurar el IPTABLES, para darle a > algunos ciertos privilegios de conexión y a otros bloquearle los > privilegios. > > Explico como tengo la red: > > Las IPs que utilizo son estáticas desde la 192.168.0.1 a la > 192.168.0.250(No uso DHCP por una cuestion de Administración) > Son 30 PCs > El Servidor de Internet esta en la Ip 192.168.0.5 > Existen Bloqueos por Proxy y Gateway > En el Proxy, tengo a los user que usan solo el correo y descargas de > actualizaciones de antivirus. > En Proxy estan bloqueados los streaming y los EXEcutables, entre otros. > Los que Entran por la Puerta de Enlace (192.168.0.5) y no pasan por el > Proxy > (Jefes de sección entre otros), estan con internet ilimitada. Y es aquí en > donde tengo el problema. > Hay algunos User que se ponen a ver Videos de diferentes paginas y otros a > escuchar musica onLine o otros cuantos a descargar programas y juegos. > Como puedo cortar por IPTABLES la descarga de programas de todas las > paginas > menos las que tenga en un archivo de permisos. > Hacer que nadie más pueda escuchar musica OnLine y no tener acceso a la > paginas de Videos, como youtube o Google, o tal vez no permitir que puedan > visualizar estos tipos de archivos. > > Pido solo sugerencias no el trabajo realizado. De antemano gracias. > -- Atentamente. Marco Bravo From [EMAIL PROTECTED] Tue Jun 26 11:07:22 2007 From: [EMAIL PROTECTED] (Miguel Angel Amador L) Date: Tue Jun 26 11:09:08 2007 Subject: configuracion de iptables In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> On 6/26/07, Jorge Henríquez <[EMAIL PROTECTED]> wrote: > Solicito a Uds su ayuda, necesito configurar el IPTABLES, para darle a > algunos ciertos privilegios de conexión y a otros bloquearle los > privilegios. > > Explico como tengo la red: > > Las IPs que utilizo son estáticas desde la 192.168.0.1 a la > 192.168.0.250(No uso DHCP por una cuestion de Administración) > Son 30 PCs > El Servidor de Internet esta en la Ip 192.168.0.5 > Existen Bloqueos por Proxy y Gateway > En el Proxy, tengo a los user que usan solo el correo y descargas de > actualizaciones de antivirus. > En Proxy estan bloqueados los streaming y los EXEcutables, entre otros. > Los que Entran por la Puerta de Enlace (192.168.0.5) y no pasan por el Proxy > (Jefes de sección entre otros), estan con internet ilimitada. Y es aquí en > donde tengo el problema. > Hay algunos User que se ponen a ver Videos de diferentes paginas y otros a > escuchar musica onLine o otros cuantos a descargar programas y juegos. > Como puedo cortar por IPTABLES la descarga de programas de todas las paginas > menos las que tenga en un archivo de permisos. > Hacer que nadie más pueda escuchar musica OnLine y no tener acceso a la > paginas de Videos, como youtube o Google, o tal vez no permitir que puedan > visualizar estos tipos de archivos. > > Pido solo sugerencias no el trabajo realizado. De antemano gracias. > Manda a todos por el proxy, independiente de que sean jefes o no, y en el squid das acceso por grupos a navegar... IMVHO Salu2 -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ]
