Forums:
Me pueden ayudar con una regla para iptables
que pueda enmascarar la red pero unicamente los puertos 110 25
del correo para una maquina especifica, pero que solo sean esos puertos y a esa maquina
porque tengo ejemplos pero tambien redireccionan el puerto 80 y pueden navegar por internet
....
A ver si ya entendi ando
A ver si ya entendi ando medio hecho bola :lol: lo que necesitas es que solo determinadas maquinas puedan recibir y enviar correo???? :? o necesitas que ademàs de recibir correo por el outlolk, thunderbird,etc, puedan navegar a Internet???
Keep The Fire Burning.....
Stryper 1988
Pongamoslo de otra manera En
Pongamoslo de otra manera
En la red de 60 computadores 30 tienen acceso al proxy squid (NO! como transparente) en cada navegador se a configurado el ip y el puerto del servidor proxy, desde cualquier otra maquina que no este reqistrada en el squid.conf no tendra acceso.
Ahora a esas maquinas que tienen permiso deseo que puedan recibir el correo por el puerto pop y enviar por el smtp.
El script que tengo redirecciona todos los puertos.
Y si desde cualquier maquina con solo poner en la puerta de enlace el ip del servidor proxy ya tienen internet en conexion directa, deseo dar acceso a las maquinas con permisos para que solo estas tengan acceso a esos puertos.
Perdon si no soy muy claro, espero me entiendas.
Obscuro
Como veras has sido demasiado confuso; pero te cuento que Iptables podria usar las mismas direcciones que tienes en Squid (usando subneting, direcciones explicitas, un archivo, etc.) para no otorgar el paso a todos los computadores (Solo los 30 que has mencionado).
Entiende que no se enmascara puertos, se enmascara IPs (NAT=Network Address Translation).
Si los navegadores tienen definido el proxy entonces seguiran usandolo con o sin enmascaramiento, luego, con iptables podrias redireccionar las peticiones HTTP normales(80) al proxy(3128) y asegurar su uso; Squid no te dara acceso a SMTP o POP.
Con esto las computadoras (que decidas y solo ellas) podran ver sus correos externos, incluso si te da la gana solo de servidores que a ti te parezca.
------------------------------------------------
Linux User Registered #232544
Jabber : pepo@jabberes.org
Ekiga : pepo@ekiga.net
ICQ : 337889406
GnuPG-key : www.keyserver.net
------------------------------------------------
Linux User Registered #232544
Jabber : pepo@jabberes.org
Ekiga : pepo@ekiga.net
GnuPG-key : www.keyserver.net
Gracias
Muchas gracias por tu sugerencias tengo ya unos apuntes y los estoy probando.
Gracias a todos tambien por responder.
Páginas