[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Copartir Internet y restringirlo



El día 2 de marzo de 2010 10:38, Usuario <vlomasb@gmail.com> escribió:
> El día 1 de marzo de 2010 20:26, ceduardo
> <carlos.eduardo.virgen@gmail.com> escribió:
>> El día 1 de marzo de 2010 19:24, Usuario <vlomasb@gmail.com> escribió:
>>> Saludos,
>>>
>>> quisiera saber como poder compartir internet utilizando una tarjeta de
>>> red eth0 que se conecta a un ADSL y otra eth1 se conecta a un switch
>>> donde hay varias máquinas. Me gustaría poder controlar que máquinas se
>>> pueden y cuales no conectar a internet y determinar que puertos se
>>> puede usar. Actualmente uso firestater y es facilismo compartir
>>> internet y restringir puertos aunque cualo solo en mi máquina y no se
>>> como hacerlo  para pasarela. Se que lo s de las Ip lo controlo con
>>> DHCP pero me imagino que si un vivo sabe la IP del gateway puede salir
>>> facilisimo. La cosa se me complica aún más debido a que es un equipo
>>> viejo donde mi intención no es instalar ninguna aplicación de video
>>> y/o de escritorio.
>>>
>> Hola iptables, mira esta información de este sitio te pueden ayudar
>> http://www.pello.info/filez/firewall/iptables.html#32
>>
>> Salu2.
>
>
> Gracias por sus amables respuestas, entiendo que con squid podría
> filtrar desde que máquinas tienen salida a internet y cuales lo tiene
> prohibido, pero con NAT se puede hacer esto? es decir tendría que
> replicar las reglas de forward para cada máquina que quiero que tenga
> salida y denegar para el resto?
>
> Saludos
>
Con las reglas de ruteo con el iptbles facilmente puedes compartir el
internet haciendo las reglas del forward, podes hacer el nateo,
redireccionando la entrada y salida, podes cerrar puertos y mas, pero
cuando lo tenes así sin el proxy entonces tus usuarios empezaran a
navegar en sitios no propicios para el objetivo laboral y empezaran a
consumirse el ancho de banda, una de las alternativas es el amigo
proxy que obliga al navegador a pasar por el antes de ir al sitio,
este intermediario analiza y aplica una serie de reglas que se pueden
configurar asi prohibe el acceso a sitios xxx y mas.

Con iptables podes denegar la salida a una maquina o a un segmento de
red, pero diría yo que queda mas propicio con el proxy.
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> Archive: 69db5cd1003020738h45fb35dl4361a45d426e0b82@mail.gmail.com">http://lists.debian.org/69db5cd1003020738h45fb35dl4361a45d426e0b82@mail.gmail.com
>
>



-- 
ceduardo


Reply to: