Re: Restringir Intenet
José Andrés escribió: Esto lo puedes hacer facilmente con IPTABLES. Primero colocas todas tus politicas por defecto como denegadas y luego solo abres los puertos de navegacion: HTTP y HTTPS. Yo para eso casi pasaría a un nivel superior, como sería un proxy (Squid). Te va a resultar más fácil y flexible configurar las reglas desde el proxy que desde el cortafuegos... más que nada por los posibles problemas que has comentado. Además dispondrás desde ya de utilidades de monitorización, gestión de usuarios... y blah blah blah. :) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Restringir Intenet
On 28 feb, 18:30, alejandro luna [EMAIL PROTECTED] wrote: Hola a todos he estado viendo que existen routers (muy caros), que permiten que los clintes solo puedan navegar (ver solo contenido web), lo demas no lo deja (messenger. radio, videos, etc,etc), alguno de ustedes ha hecho esto con iptables o con algun otra utilidad? Lo puedes hacer con iptables o con squid. Te recomiendo que revices la documentación de squid, ya que también puedes hacer otras cosas con el. PD. si lo que quieres es un router chequea el quagga (no estoy seguro en estos momentos que se escriba asi) - ¡Capacidad ilimitada de almacenamiento en tu correo! No te preocupes más por el espacio de tu cuenta con Correo Yahoo!:http://correo.yahoo.com.mx/
Restringir Intenet
Hola a todos he estado viendo que existen routers (muy caros), que permiten que los clintes solo puedan navegar (ver solo contenido web), lo demas no lo deja (messenger. radio, videos, etc,etc), alguno de ustedes ha hecho esto con iptables o con algun otra utilidad? - ¡Capacidad ilimitada de almacenamiento en tu correo! No te preocupes más por el espacio de tu cuenta con Correo Yahoo!: http://correo.yahoo.com.mx/
Re: Restringir Intenet
Lo he visto con http://m0n0.ch/ hasta donde se es bastante fácil de hacer... mi cuate el que lo hizo digamos que no es muy ducho y le quedó muy bien. Saludos Juan Manuel El 28/02/2008, a las 04:19 p.m., alejandro luna escribió: Hola a todos he estado viendo que existen routers (muy caros), que permiten que los clintes solo puedan navegar (ver solo contenido web), lo demas no lo deja (messenger. radio, videos, etc,etc), alguno de ustedes ha hecho esto con iptables o con algun otra utilidad? ¡Capacidad ilimitada de almacenamiento en tu correo! No te preocupes más por el espacio de tu cuenta con Correo Yahoo!: http://correo.yahoo.com.mx/
Re: Restringir Intenet
On Thu, Feb 28, 2008 at 7:34 PM, Juan Manuel Acuña [EMAIL PROTECTED] wrote: Lo he visto con http://m0n0.ch/ hasta donde se es bastante fácil de hacer... mi cuate el que lo hizo digamos que no es muy ducho y le quedó muy bien. Saludos Juan Manuel El 28/02/2008, a las 04:19 p.m., alejandro luna escribió: Hola a todos he estado viendo que existen routers (muy caros), que permiten que los clintes solo puedan navegar (ver solo contenido web), lo demas no lo deja (messenger. radio, videos, etc,etc), alguno de ustedes ha hecho esto con iptables o con algun otra utilidad? ¡Capacidad ilimitada de almacenamiento en tu correo! No te preocupes más por el espacio de tu cuenta con Correo Yahoo!: http://correo.yahoo.com.mx/ Tambien puedes usar ipcop o bien smoothwall que son distribuciones especializadas en eso. Saludos -- Atte, Maximiliano Marin Staff Debian Chile Blog: http://maximilinux.wordpress.com
Re: Restringir Intenet
On Thu, Feb 28, 2008 at 5:19 PM, alejandro luna [EMAIL PROTECTED] wrote: Hola a todos he estado viendo que existen routers (muy caros), que permiten que los clintes solo puedan navegar (ver solo contenido web), lo demas no lo deja (messenger. radio, videos, etc,etc), alguno de ustedes ha hecho esto con iptables o con algun otra utilidad? Esto lo puedes hacer facilmente con IPTABLES. Primero colocas todas tus politicas por defecto como denegadas y luego solo abres los puertos de navegacion: HTTP y HTTPS. A medida que tus usuarios utilicen la web, te daras cuenta que los puertos 80 y 443 no son suficientes, ya que hay servidores que por seguridad cambian los puertos de conexion, y va a ser alli cuando necesites agregar eso puertos especificos, todo depende de lo que utilicen tus usuarios. Te recomiendo que luego de implementarlo, informes a tus usuarios de las nuevas politicas de _alta_ restriccion, y que en caso de que exista una URL que necesiten y para que puedan tener acceso, que por favor te informen para otorgar los permisos necesarios. Saludos -- # José Andrés Viana Network and Technology Specialist # - ---Debian GNU/Linux - Lenny-Linux Counter #197023
