Jose Luengo escribió: > Pablo Nicolás Baratto García escribió: [..] > > Gracias gente, pero mas alla de todo me refiero a si es posible que un > administrador de red con iptables y squid basicamente detecte que un > uusario de su LAN se esta conectando hacia afuera por el port tcp/80 o > tcp/443 usando SSH o ovpn tambien. > > O debera usar algun firewall que sea capaz de analizar el payload a > nivel aplicacion para ello, quizas con algun modulo adicional de > iptables ??? > > Gracias ;) > > jose.-
Primero redireccinas todas las conexiones permitidas (puertos), al squid de manera transparente: aca tenes un ejemplo: http://linux.org.ar/pipermail/lugar-conf/2003-April/016273.html despues, configuras el squid para que solo acepte POST_method y GET_method method pero NUNCA CONNECT_method POST method y GET method permite hacer download y upload (un browser por ejemplo hace eso todo el tiempo), pero NO permite establecer conecciones constantes de ida y vuelta... (CONNECT method) aca tenes un manual y en la docu o el sitio de squid-cache tenes mas. http://www.ysn.ru/docs/squid/conf/access_controls.htm aca hay otra pagina mas con ejemplos de como aplicar las ACL... http://www.linuxsoft.cz/en/article.php?id_article=220 Espero te sirva... Slds. -- Pablo Medrano (K-maleon) CaFeLUG Buenos Aires - Argentina Grupo de Usuarios de Software Libre de Capital Federal http://www.cafelug.org.ar ------------------------------------------------------------------- GPG Fingerprint: D7A0 8184 D36B 170E 747E 8FAC B7DB C88E 4543 1B93 ------------------------------------------------------------------- -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
