Re: Restringir Intenet
José Andrés escribió: Esto lo puedes hacer facilmente con IPTABLES. Primero colocas todas tus politicas por defecto como denegadas y luego solo abres los puertos de navegacion: HTTP y HTTPS. Yo para eso casi pasaría a un nivel superior, como sería un proxy (Squid). Te va a resultar más fácil y flexible configurar las reglas desde el proxy que desde el cortafuegos... más que nada por los posibles problemas que has comentado. Además dispondrás desde ya de utilidades de monitorización, gestión de usuarios... y blah blah blah. :) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Restringir Intenet
On 28 feb, 18:30, alejandro luna [EMAIL PROTECTED] wrote: Hola a todos he estado viendo que existen routers (muy caros), que permiten que los clintes solo puedan navegar (ver solo contenido web), lo demas no lo deja (messenger. radio, videos, etc,etc), alguno de ustedes ha hecho esto con iptables o con algun otra utilidad? Lo puedes hacer con iptables o con squid. Te recomiendo que revices la documentación de squid, ya que también puedes hacer otras cosas con el. PD. si lo que quieres es un router chequea el quagga (no estoy seguro en estos momentos que se escriba asi) - ¡Capacidad ilimitada de almacenamiento en tu correo! No te preocupes más por el espacio de tu cuenta con Correo Yahoo!:http://correo.yahoo.com.mx/
Restringir Intenet
Hola a todos he estado viendo que existen routers (muy caros), que permiten que los clintes solo puedan navegar (ver solo contenido web), lo demas no lo deja (messenger. radio, videos, etc,etc), alguno de ustedes ha hecho esto con iptables o con algun otra utilidad? - ¡Capacidad ilimitada de almacenamiento en tu correo! No te preocupes más por el espacio de tu cuenta con Correo Yahoo!: http://correo.yahoo.com.mx/
Re: Restringir Intenet
Lo he visto con http://m0n0.ch/ hasta donde se es bastante fácil de hacer... mi cuate el que lo hizo digamos que no es muy ducho y le quedó muy bien. Saludos Juan Manuel El 28/02/2008, a las 04:19 p.m., alejandro luna escribió: Hola a todos he estado viendo que existen routers (muy caros), que permiten que los clintes solo puedan navegar (ver solo contenido web), lo demas no lo deja (messenger. radio, videos, etc,etc), alguno de ustedes ha hecho esto con iptables o con algun otra utilidad? ¡Capacidad ilimitada de almacenamiento en tu correo! No te preocupes más por el espacio de tu cuenta con Correo Yahoo!: http://correo.yahoo.com.mx/
Re: Restringir Intenet
On Thu, Feb 28, 2008 at 7:34 PM, Juan Manuel Acuña [EMAIL PROTECTED] wrote: Lo he visto con http://m0n0.ch/ hasta donde se es bastante fácil de hacer... mi cuate el que lo hizo digamos que no es muy ducho y le quedó muy bien. Saludos Juan Manuel El 28/02/2008, a las 04:19 p.m., alejandro luna escribió: Hola a todos he estado viendo que existen routers (muy caros), que permiten que los clintes solo puedan navegar (ver solo contenido web), lo demas no lo deja (messenger. radio, videos, etc,etc), alguno de ustedes ha hecho esto con iptables o con algun otra utilidad? ¡Capacidad ilimitada de almacenamiento en tu correo! No te preocupes más por el espacio de tu cuenta con Correo Yahoo!: http://correo.yahoo.com.mx/ Tambien puedes usar ipcop o bien smoothwall que son distribuciones especializadas en eso. Saludos -- Atte, Maximiliano Marin Staff Debian Chile Blog: http://maximilinux.wordpress.com
Re: Restringir Intenet
On Thu, Feb 28, 2008 at 5:19 PM, alejandro luna [EMAIL PROTECTED] wrote: Hola a todos he estado viendo que existen routers (muy caros), que permiten que los clintes solo puedan navegar (ver solo contenido web), lo demas no lo deja (messenger. radio, videos, etc,etc), alguno de ustedes ha hecho esto con iptables o con algun otra utilidad? Esto lo puedes hacer facilmente con IPTABLES. Primero colocas todas tus politicas por defecto como denegadas y luego solo abres los puertos de navegacion: HTTP y HTTPS. A medida que tus usuarios utilicen la web, te daras cuenta que los puertos 80 y 443 no son suficientes, ya que hay servidores que por seguridad cambian los puertos de conexion, y va a ser alli cuando necesites agregar eso puertos especificos, todo depende de lo que utilicen tus usuarios. Te recomiendo que luego de implementarlo, informes a tus usuarios de las nuevas politicas de _alta_ restriccion, y que en caso de que exista una URL que necesiten y para que puedan tener acceso, que por favor te informen para otorgar los permisos necesarios. Saludos -- # José Andrés Viana Network and Technology Specialist # - ---Debian GNU/Linux - Lenny-Linux Counter #197023
como compartir intenet
que tal debianes. tengo una maquina con internet con cablemoden y 2 targetas red eth1 tiene inter. eth0 libre pues algien me podria ayudar con algun manual de como configurar el iptable y el dhcp para montar una pequena red con debian. aun que ya estube checando en inter y encontre algo. hace tiempo algien tubo el mismo problema y poso un link a una pagina para hacer esto. si alguen la tiene y me la podria pasar se los agredeseria mucho -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: como compartir intenet
El Martes, 5 de Abril de 2005 20:36, [EMAIL PROTECTED] escribió: que tal debianes. tengo una maquina con internet con cablemoden y 2 targetas red eth1 tiene inter. eth0 libre pues algien me podria ayudar con algun manual de como configurar el iptable y el dhcp para montar una pequena red con debian. aun que ya estube checando en inter y encontre algo. hace tiempo algien tubo el mismo problema y poso un link a una pagina para hacer esto. si alguen la tiene y me la podria pasar se los agredeseria mucho Aquí hay un buen articulo para hacer lo que quieres: http://bulma.net/body.phtml?nIdNoticia=1860 -- TiNePaS Agali http://www.agali.org Asociacion de Gaditanos Linuxeros
Re: como compartir intenet
On Apr 5, 2005 8:36 PM, [EMAIL PROTECTED] [EMAIL PROTECTED] wrote: que tal debianes. tengo una maquina con internet con cablemoden y 2 targetas red eth1 tiene inter. eth0 libre Si tienes todo lo necesario (modulos adecuados para el kernel) con estas 3 lineas te basta: iptables -t nat -F iptables -t nat -A POSTROUTING -j SNAT -o eth1 --to IPdeEth1 echo 1 /proc/sys/net/ipv4/ip_forward creo que en la segunda linea si omites el --to IPdeEth1 tb funcionará, experimenta si quieres, yo lo tengo asi. Saludos -- Baditut gmail gonbidapenak eskatu itzazu! Tengo invitaciones para gmail, pideme! I have gmail invites, ask me for one!
Re: como compartir intenet
On Apr 5, 2005 1:36 PM, [EMAIL PROTECTED] [EMAIL PROTECTED] wrote: que tal debianes. tengo una maquina con internet con cablemoden y 2 targetas red eth1 tiene inter. eth0 libre pues algien me podria ayudar con algun manual de como configurar el iptable y el dhcp para montar una pequena red con debian. aun que ya estube checando en inter y encontre algo. hace tiempo algien tubo el mismo problema y poso un link a una pagina para hacer esto. si alguen la tiene y me la podria pasar se los agredeseria mucho -- Si lo quieres sencillo y facil, instala firestarter Saludos -- Gonzalo L. Campos Medina Ubuntu Hoary (Intel x86) = http://www.ubuntulinux.org Linux Registered User #344192 mailto:[EMAIL PROTECTED] Linux Wireless Solutions ILO - PERU -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: intenet
David Felipe Arais Ochoa me decía: ... si alguien sabe de otra manera de entra a internet les agradezco La Corel trae el pppconfig en la sección base, por lo que supongo lo tendrás instalado. Simplemente, como root y desde consola (o una xterm si estás en modo gráfico) tecleas pppconfig y vas rellenando los datos necesarios (nombre de conexión, nº tfno, dns...). Luego, para conectar, basta con teclear: pon nombre_de_la_conexión; y para desconectar simplemente poff. Para conectar como usuario_normal el usuario debe pertenecer a los grupos dialout y dip (man adduser). No recuerdo el mensaje inicial (disculpas por ello) aunque creo que decías algo sobre los puertos, sobre cua y tty. En Corel (y Debian) no se crean los cuaX, sino los ttySX. Con indicarle al pppconfig cuando te pregunte el puerto donde tienes el modem (en mi caso por ejemplo ttyS2 -com3 de win-) ya está. Si tienes alguna duda, pregúntame a mi dirección de correo (para no cargar la lista) e intentaré ayudarte, pero en principio pppconfig hace sencillísimo configurar todas las conexiones que desees. Salud. -- carlos saldaña emilios: [EMAIL PROTECTED] [EMAIL PROTECTED] Computers can never replace human stupidity
Re: intenet
Hell-o David Felipe Arais Ochoa! El día Wed, Mar 08, 2000 at 01:14:25PM CET tengo un problema para conectarme a internet al final ppp dial expected o algo asi , yo era usuario de redhat, y tambien entraba con kppp, pero en redhat en la configuracion de puertos para el modem aparece un puerto cua1 cua2 y asi el mi corel linux, que trabaja con debian 2.2 estos no aparecen, si alguien sabe como corregir esto o una mejor manera de conectarme a internet les agradezco en Debian (y Corel por venir de esta) los puertos son ttySxx (00 - puerto 1, 01 - puerto 2, ...) -- Nos leemos... .--. -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+- |o_o | SKaVeN - [EMAIL PROTECTED] |:_/ | Linux Pauered (Debian GNU/Linux 2.1 Slink) // \ \ Linux Registered User #158497 (http://counter.li.org) (| | ) -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-/'\_ _/`\ \___)=3D(___/
RE: intenet
esta version de linux la de corel funciona sobre debian 2.2 y las puertos en Debian (y Corel por venir de esta) los puertos son ttySxx (00 - puerto 1, 01 - puerto 2, ...) son esos y no he podido he tratado de instlar un programa llamado pppd pero no me ha respondido si alguien sabe de otra manera de entra a internet les agradezco
intenet
tengo un problema para conectarme a internet al final ppp dial expected o algo asi , yo era usuario de redhat, y tambien entraba con kppp, pero en redhat en la configuracion de puertos para el modem aparece un puerto cua1 cua2 y asi el mi corel linux, que trabaja con debian 2.2 estos no aparecen, si alguien sabe como corregir esto o una mejor manera de conectarme a internet les agradezco
Re: intenet
los cua0 y cua1 (com1 y 2) que tb estan en debian o deberian estar, son lo mismo que los ttyS0 y ttyS1, que son mas modernos y soporatn nuevas caracteristicas (aunque no se cuales XD) - Original Message - From: David Felipe Arais Ochoa To: debian-user-spanish@lists.debian.org Sent: Wednesday, March 08, 2000 1:14 PM Subject: intenet tengo un problema para conectarme a internet al final ppp dial expected o algo asi , yo era usuario de redhat, y tambien entraba con kppp, pero en redhat en la configuracion de puertos para el modem aparece un puerto cua1 cua2 y asi el mi corel linux, que trabaja con debian 2.2 estos no aparecen, si alguien sabe como corregir esto o una mejor manera de conectarme a internet les agradezco