usa un proxy transparente con squid + iptables deriva el tráfico desde el puerto 80 al 3128 y una que otra cosilla mas
saludos El 17 de noviembre de 2009 01:20, <[email protected]> escribió: > estimados. > quisiera pedir si alguno de ustedes me puede orientar en lo siguiente. > tengo un servidor con linux (centos 5), que tendra como funcion dar y > "controlar" internet para la red local. > quiero que funcione unicamene con iptables, ya que con squid, se me ha > hecho muy dificil controlar el trafico, porque la mayoria de los equipos > son notebooks de uso tanto personal como laboral, por lo que no puedo > configurar a cada rato el navegador para que funcione por el puerto 3128. > y recordarles que lo desmarquen cuando estan fuera de la red local. > ademas que tengo que configurarles los dns a cada equipo cuando esta > dentro de la red local, para que puedan recibir sus emails por outlook, y > cuando hago esto, basta con que desactiven el proxy y pueden navegar con > total libertad. ya que resuelven las url por dns y el squid no bloquea > nada. > en fin. no me ha resultado lo del proxy transparente. snifff. > ahora mi consulta. > ¿puedo unicamente con IPTABLES conseguir lo siguiente? > 1.- poder registrar cada sitio web que es visitado por la red local, con > el fin de realizar estadisticas mensuales? (esto en el servidor, claro). > 2.- bloquear sitios tal como lo hace squid? > 3.- bloquear algunos programas que usan internet? > > porfa, si me pueden ayudar. > gracias de antemano. > orlando. > >
