Re: iptables y filtrado de muuuuchas MAC
El Tue, 13 de May de 2014, a las 05:22:01PM +0000, Camaleón dijo:
> En ese caso podrías una configuración de proxy transparente aunque para
> lo que buscas no sé si te serviría... pero sí ya tienes squid y no usas
> autentificación entiendo que es esta debe ser la configuración actual ¿no?
Sí, y no. Ahora mismo está funcionando como proxy transparente, pero ya
lo he configurado para filtrar tráfico https y eso no se puede hacer de
modo transparente. El problema es que el modo no transparente exige
configurar, así que, cuando se acerque final de curso (esto es un
instituto) y haga la imagen para el año que viene, incluiré la
configuración, clonaré, y lo habilitaré en modo no transparente.
> Esto sólo lo podrás evitar creando una jaula (entorno cautivo) y
> obligando a los equipos de la red local a pasar por tu pasarela/proxy (o
> como quieras llamarlo) para poder salir a Internet.
Un pfSense o algo por el estilo, entiendo. No lo he implementado nunca,
pero desde mis pocos conocimientos, entiendo que eso implica
autenticación. No quiero la red así, sino una red más o menos abierta
(la contraseña es pública), pero sin acceso de los smartphones que son
legión y se me acaban comiendo las ips disponibles y el ancho de banda.
>> ¡Ah! Gracias por tus respuestas.
> De nada, a ver si a alguien se le ocurre alguna otra idea :-)
Esperemos. Si no hay mejor solución, a ver si algún gurú en iptables me
dice si se pueden optimizar más las reglas.
--
Un bel morir tutta una vita honora.
--- Francisco Petrarca ---
Reply to: