Restringir Sitios Web con IpCops

Imagen de frankymaza
Enviado por frankymaza el Mar, 2007-12-04 08:03.

Hola Amigos del foro, nuevamente acudo a su valiosa ayuda.
Tengo instalado en un cpu el IpCops 1.4.9 con dos tarjetas de red, una para la red de internet
y otra para mi LAN interna, lo tengo configurado como Proxy.
Pero ahora quiero en el firewall restringuir los sitios web a los cuales los usuarios
pueden visitar por IP.

Ejemplo:
192.168.1.6 Solo a www.porta.net y www.superban.com y bloqueado el Messenger
192.168.1.7 Acceso a todo
192.168.1.8 Solo Microsoft Outlook y www.porta.net

Espero su valiosa ayuda

gracias

‹ migracion DNAT PREROUTING con puertos distintos en SHOREWALL ›


Opciones de visualización de comentarios

Seleccione la forma que prefiera para mostrar los comentarios y haga clic en «Guardar las opciones» para activar los cambios.
Imagen de Monkito

Si tu servidor sólo hace

Enviado por Monkito el Mar, 2007-12-04 08:38.

Si tu servidor sólo hace proxy, deberías hacer los bloqueos con acls del mismo proxy.

si hace nat si es más útil bloquear en el firewall.

------------
counter.li.org

Cogito Ergo Sum

------------
counter.li.org

Cogito Ergo Sum

»
Imagen de damage

Debes usar las dos tecnicas

Enviado por damage el Mar, 2007-12-04 08:50.

Debes usar las dos tecnicas a la vez, crear las respectivas ACL en el proxy (recuerda que el proxy solo es http), me imagino que usas squid?, y filtrar puertos con iptables.

Saludos.

Keep The Fire Burning.....
Stryper 1988

»
Imagen de frankymaza

No uso squid

Enviado por frankymaza el Mar, 2007-12-04 09:20.

Hola gracias por responder no estoy usando Squid, puesto que el Ipcop ya trae uno incluido
y creo no usa el iptables

--
Franklin Maza Pineda
frankymaza@hotmail.com
Mobil: (593) 080 566 578
Loja - Ecuador

»
Imagen de damage

Creo que debes leer más ,

Enviado por damage el Mar, 2007-12-04 10:14.

Creo que debes leer más Evil, antes de usar una herramienta:

http://ipcop.org/index.php?name=FAQ&id_cat=8
http://ipcop.org/index.php?name=FAQ&id_cat=15

Te resumo algo:

How do I get to the low level configuration?

The Squid configuration file is /etc/squid/squid.conf

Can I block certain web sites?

Yes. Login to the IPCop console as root and edit a file named /etc/hosts. Make the first address 0.0.0.0 and then add the URL of the offending website.

Do not remove or change the first two lines of /etc/hosts!

Example /etc/hosts

127.0.0.1 localhost
192.168.x.x ipcop

# Add comments if you like.

0.0.0.0 www.offendingwebsite.com
0.0.0.0 www.bumpywall.org

Reboot and you are done.

Y si usa Iptables para configurar el firewall, si no que mas va a usar Puzzled.

Keep The Fire Burning.....
Stryper 1988

»
Imagen de frankymaza

Aclaracion

Enviado por frankymaza el Mar, 2007-12-04 17:56.

Gracias por la informacion y el consejo

--
Franklin Maza Pineda
frankymaza@hotmail.com
Mobil: (593) 080 566 578
Loja - Ecuador

»
Imagen de deathUser

Puedes habilitar el proxy

Enviado por deathUser el Mar, 2007-12-04 11:42.

Puedes habilitar el proxy transparente en el IPCop, y editas las listas en las ACLS del Squid que trae el IPCop, debes editar el archivo /var/ipcop/proxy/acl ya que la configuración (squid.conf) se genera automáticamente al hacer cambios en la interfaz de configuración web, al ser squid, las configuraciones son las mismas que para cualquier squid, verifica que versión trae el IPCop que tienes instalado aunque para las ACLS no creo que hay diferencias, si quieres algo más complejo, existen plugings para el IPCop, creo que hay uno para DansGuardian, podría serte útil...

Suerte...

bye
Smiling

PD: RTFM

»
Imagen de damage

Asi es pana deathuser

Enviado por damage el Mar, 2007-12-04 14:49.

Asi es pana deathuser Cool dansguardia es uno de ellos, el los dos Links que le pase esta justamente eso, como restringir acceso http y como filtrar paquetes en el ipcop (yo nunca lo he usado), no hay nada mejor que buscar en la fuente cuando uno tiene duda de algo Eye-wink .

Keep The Fire Burning.....
Stryper 1988

»

Precisamente en la

Enviado por Flinuxs el Mié, 2007-12-05 01:39.

Precisamente en la documentación de IpCops esta explicado esto (restringir sitios web a clientes), por cierto hay una versión 1.4.18 que actualiza todas las herramientas de esta distro...

»

Cambiar MAC Adress de administrador de IpCop

Enviado por Axl el Mar, 2008-07-08 18:11.

Jawdropping! Se robaron el único equipo de mi red, con el que administraba el IpCop, habilité el Ip y la Mac Adress, para que sólo ese equipo pudiera administrar el IpCop. Ningun equipo de mi red puede acceder ya que tenía los puertos cerrados, para los demás equipos, además le instalé add-ons tales como Block Out Traffic y Url Filter.
Tengo entendido que se puede administrar el IpCop, vía consola (no Web), poniéndole un teclado y un monitor al equipo, así lo hice puse mi usuario y contraseña de root, pero no sé mucho de comandos Unix, así que no tengo idea de como entrar a modificar la Mac Adress para que el equipo que tengo ahora pueda administrar el IpCop.
Cualquier ayuda se los agradeceré ...

»
Imagen de deathUser

Busca en la documentación

Enviado por deathUser el Mié, 2008-07-09 10:23.

Busca en la documentación del IPcop (en el site de IPCop o con google) y de seguro encuentras que archivo editar.

Las configuraciones del IPCop se encuentran en:

/var/ipcop

Organizadas por directorios, tienes disponible vi como editor de texto y si habilitaste acceso SSH, también lo puedes accesar por SSH en el puerto 222 para que no tengas que poner un teclado y monitor conectados al equipo.

Ya dentro tendrás que editar el archivo de configuración adecuado (no se cual, ya que no he restringido nunca la administración por MAC).

Te recomiendo revisar unos cuantos comandos de VI ya que los vas a necesitar ...

Suerte ...

bye
Smiling

»