[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: proxy - debian (sugerencias?)



El Lunes, 10 de Julio de 2006 11:29, Omar Espinoza escribió:
> tengo un problema.
>
> tengo un cable modem, del cual, se reparte el internet en la oficina, a
> varios switch.
> el detalle es que hay muchos usuarios que usan clientes p2p, y el resto de
> los usuarios nos quedamos sin ancho de banda.
> escuche que un proxy puede filtrar quienes accesan a internet y bloquear
> contenidos.
>
> pretendo dejar sin clientes p2p y messenger a muchos, ya que la gente se la
> pasa entreniendose a horas de oficina cuando deberian hacer su trabajo.
>
> bien, pense en un pc con 2 tarjetas de red, un netinstaller de debian, y
> algunos comandos apt-get para instalar lo que haga falta.. bien, pero creo
> que me olvide de los pasos que debo seguir, y las consideraciones que
> existan, claro, que me ayuden a resolver el problema, que obviamente no se
> por donde empezar.
>
> alguien puede orientarme?
> gracias
>
> saludos


El artículo 

http://www.debian-administration.org/articles/23

no está nada mal, esa es la base para asegurar la conectividad entre los 
equipos e Internet. Lo siguiente es empezar a restringir lo que los usuarios 
acceden.

Lo más sencillo es instalar webmin y el paquete webmin-iptables. Vas a tener 
que leer un poco sobre cortafuegos para poner las reglas correctas. 

Te recomendaría que utilices com política por defecto DROP en la cadena INPUT 
y FORWARD, y aceptando en la cadena de salida.

Vas a tener que investigar los puertos TCP y UDP de cada servicio que quieras 
proveer en la red, habilitándolos sólo para los equipos que quieras.

Una vez que tengas configurado y probado tu cortafuegos, simplemente desde el 
módulo webmin seleccioná que sea arrancado al momento del booteo del sistema 
operativo. Eso crea un script en /etc/init.d/webmin-iptables (o era 
webmin-firewall?)

Con eso tenés una solución sencilla. Luego, cuando quieras tener un control 
más fino sobre los destinos, por ejemplo de las páginas web visitadas, vas a 
tener que implementar un proxy, que por defecto y mérito, es squid.

Saludos.-
-- 
Federico Lazcano
[flazcano@rosario.gov.ar]

Área Tecnología
Dirección General de Informática
Municipalidad de Rosario



-- 
Federico Lazcano
[flazcano@rosario.gov.ar]

Área Tecnología
Dirección General de Informática
Municipalidad de Rosario

Attachment: pgpM4fEPuFvtb.pgp
Description: PGP signature


Reply to: