Re: Filtrado

To: sub@matador.odi.org
Cc: debian-user-spanish@lists.debian.org
Subject: Re: Filtrado
From: Andres Seco Hernandez <AndresSH@ctv.es>
Date: Sun, 9 Apr 2000 01:43:15 +0200
Message-id: <[🔎] 20000409014315.A2738@virgo>
Mail-followup-to: sub@matador.odi.org, debian-user-spanish@lists.debian.org
In-reply-to: <[🔎] 871z4gby28.fsf@matador.odi.org>; from Antonio Beamud Montero on Sat, Apr 08, 2000 at 02:02:23PM +0200
References: <[🔎] 871z4gby28.fsf@matador.odi.org>

Hola

El 08 Apr 2000 a las 02:02PM +0200, Antonio Beamud Montero escribio:
>  Estoy intentando configurar un servidor para que solo permita acceso
>  a internet a un subgrupo de ordenadores, el problema es que no estan
>  en subredes, sino que serian las máquinas de la 192.168.0.100 a la
>  192.168.0.116, para ello lo tendre que hacer con ip-chains ¿no?, y
>  supongo que para cada una de las máquinas, o hay alguna manera de dar
>  un rango de direcciones?, por más que he mirado no encuentro nada de
>  eso, o tendria mejor que dividir la red en subredes tipo 192.168.1.x
>  192.168.2.x, etc. 

Me temo que tendrás que hacerlo máquina a máquina. Igual un script que
establezca el permiso para un equipo y le llames sucesivas veces para cada
una de las IPs que te hagan falta.

>  El router ademas de ip-masq tiene un proxy (squid), ¿con las reglas
>  que establezca con ip-chains me vale para el proxy o tengo que
>  restringir también en le proxy?... He leido que se puede hacer el
>  proxy transparente, redireccionando al puerto del proxy las
>  conexiones http... ¿Alguien lo ha probado?

Efectivamente, si los clientes configuran su navegador para usar como
proxy tu servidor, si no quieres que usen el squid, tendrás que tener
tambien filtrado para los paquetes que tengan como destino determinado
puerto (el de squid) y como ip la del servidor.

Por otra parte, si el proxy no tiene conexión permanente y usas diald para
establecerla, en diald puedes definir exactamente desde qué equipos
habilitas hacer marcado para conectar al exterior (accept) y desde cuales
mantienes el enlace activo o ignoras los paquetes (solo a efectos de
controlar el tiempo del enlace levantado).

>  Perdón por tanta pregunta. 

¿Como que perdón? Para eso está la lista ¿no?

Saludos.

-- 
---------------------------------------------------------------
Andres Seco Hernandez - AndresSH@ctv.es
http://www.ctv.es/USERS/andressh
---------------------------------------------------------------
Microsoft Certified Product Specialist MCP ID 445900
Debian GNU Linux 2.1 (slink) - Linux Registered User no. 113867
---------------------------------------------------------------
04/09	Lee surrenders to Grant at Appomattox Courthouse, 1865
04/09	ENIAC Project begun, 1943

Attachment: pgp9Ixn6RJHvF.pgp
Description: PGP signature

Reply to:

References:
- Filtrado
  - From: Antonio Beamud Montero <patrullero@subdimension.com>

Prev by Date: Re: Off Topic: Chipset y AMD
Next by Date: Re: Como todas las instalaciones que hago
Previous by thread: Filtrado
Next by thread: Re: Filtrado
Index(es):
- Date
- Thread