Re: Restringir Intenet
On Thu, Feb 28, 2008 at 5:19 PM, alejandro luna
<el_alexluna@yahoo.com.mx> wrote:
> Hola a todos
>
> he estado viendo que existen routers (muy caros), que permiten que los
> clintes solo puedan navegar (ver solo contenido web), lo demas no lo deja
> (messenger. radio, videos, etc,etc), alguno de ustedes ha hecho esto con
> iptables o con algun otra utilidad?
>
>
Esto lo puedes hacer facilmente con IPTABLES. Primero colocas todas
tus politicas por defecto como denegadas y luego solo abres los
puertos de navegacion:
HTTP y HTTPS.
A medida que tus usuarios utilicen la web, te daras cuenta que los
puertos 80 y 443 no son suficientes, ya que hay servidores que por
"seguridad" cambian los puertos de conexion, y va a ser alli cuando
necesites agregar eso puertos especificos, todo depende de lo que
utilicen tus usuarios.
Te recomiendo que luego de implementarlo, informes a tus usuarios de
las nuevas politicas de _alta_ restriccion, y que en caso de que
exista una URL que necesiten y para que puedan tener acceso, que por
favor te informen para otorgar los permisos necesarios.
Saludos
--
#################################
José Andrés Viana
Network and Technology Specialist
#################################
-----------------------------------------------------------------------------------------
-----------Debian GNU/Linux - Lenny---------Linux Counter #197023
Reply to: