On Tuesday 12 June 2012 00:43:28 Debian GMail wrote: > Estimados amigos: > > Donde trabajo, me han cansado con las conexiones con alta demanda en la > transferencia de datos, hasta algún WOW por ahí. > Por lo que voy a bloquear TODO, y dejar libre sólo estos puertos: Como han dicho por ahí, si dejas un puerto libre podrán abusar tanto como quieran de él. Quizas deberias implantar QoS, con tc (traffic control), para evitar que una única conexión sature la linea. Si tienes tiempo, empieza por lartc [1], si eres impaciente, ve directamente al script [2] Para páginas web, puedes montar un proxy que cachee páginas y ahorrarás bastante ancho. Sobre el filtrado, deja los puertos que necesiten para trabajar, el 80 si no tienes proxy-web, si tienes proxy-web, ni el 80 necesitas. ¿necesitan acceder a correo en servidores externos? ¿necesitan msn/skype o similares? ¿algun tipo de VPN? y, bueno, el resto de necesidades de los empleados. Ten en cuenta que debes filtras lo que sale de tu red hacia el vasto internet, no los puertos de servidores internos que puedas tener. Lo digo principalmente por tus intenciones de no bloquear IPP. Y antes de nada, habla con los superiores y consigue su apoyo, y que sean ellos los que anuncien la nueva política de acceso a internet. No se van a acordar en público del árbol genealógico de los jefes. > Gracias a todos. Saludos, > JAP [1] http://lartc.org [2] http://lartc.org/howto/lartc.cookbook.ultimate-tc.html -- Marc Olivé Blau Advisors www.blauadvisors.com
Attachment:
signature.asc
Description: This is a digitally signed message part.