Restringir Sitios Web con IpCops

Forums: 

Hola Amigos del foro, nuevamente acudo a su valiosa ayuda.
Tengo instalado en un cpu el IpCops 1.4.9 con dos tarjetas de red, una para la red de internet
y otra para mi LAN interna, lo tengo configurado como Proxy.
Pero ahora quiero en el firewall restringuir los sitios web a los cuales los usuarios
pueden visitar por IP.

Ejemplo:
192.168.1.6 Solo a www.porta.net y www.superban.com y bloqueado el Messenger
192.168.1.7 Acceso a todo
192.168.1.8 Solo Microsoft Outlook y www.porta.net

Espero su valiosa ayuda

gracias

Si tu servidor sólo hace

Imagen de Monkito

Si tu servidor sólo hace proxy, deberías hacer los bloqueos con acls del mismo proxy.

si hace nat si es más útil bloquear en el firewall.

------------
counter.li.org

Cogito Ergo Sum

------------
counter.li.org

Cogito Ergo Sum

Debes usar las dos tecnicas

Imagen de damage

Debes usar las dos tecnicas a la vez, crear las respectivas ACL en el proxy (recuerda que el proxy solo es http), me imagino que usas squid?, y filtrar puertos con iptables.

Saludos.

Keep The Fire Burning.....
Stryper 1988

No uso squid

Imagen de frankymaza

Hola gracias por responder no estoy usando Squid, puesto que el Ipcop ya trae uno incluido
y creo no usa el iptables

--
Franklin Maza Pineda
frankymaza@hotmail.com
Mobil: (593) 080 566 578
Loja - Ecuador

Creo que debes leer más ,

Imagen de damage

Creo que debes leer más :evil:, antes de usar una herramienta:

http://ipcop.org/index.php?name=FAQ&id_cat=8
http://ipcop.org/index.php?name=FAQ&id_cat=15

Te resumo algo:


How do I get to the low level configuration?

The Squid configuration file is /etc/squid/squid.conf


Can I block certain web sites?

Yes. Login to the IPCop console as root and edit a file named /etc/hosts. Make the first address 0.0.0.0 and then add the URL of the offending website.

Do not remove or change the first two lines of /etc/hosts!

Example /etc/hosts

127.0.0.1 localhost
192.168.x.x ipcop

# Add comments if you like.

0.0.0.0 www.offendingwebsite.com
0.0.0.0 www.bumpywall.org

Reboot and you are done.

Y si usa Iptables para configurar el firewall, si no que mas va a usar :?.

Keep The Fire Burning.....
Stryper 1988

Aclaracion

Imagen de frankymaza

Gracias por la informacion y el consejo

--
Franklin Maza Pineda
frankymaza@hotmail.com
Mobil: (593) 080 566 578
Loja - Ecuador

Puedes habilitar el proxy

Imagen de deathUser

Puedes habilitar el proxy transparente en el IPCop, y editas las listas en las ACLS del Squid que trae el IPCop, debes editar el archivo /var/ipcop/proxy/acl ya que la configuración (squid.conf) se genera automáticamente al hacer cambios en la interfaz de configuración web, al ser squid, las configuraciones son las mismas que para cualquier squid, verifica que versión trae el IPCop que tienes instalado aunque para las ACLS no creo que hay diferencias, si quieres algo más complejo, existen plugings para el IPCop, creo que hay uno para DansGuardian, podría serte útil...

Suerte...

bye
:)

PD: RTFM

Asi es pana deathuser

Imagen de damage

Asi es pana deathuser :cool: dansguardia es uno de ellos, el los dos Links que le pase esta justamente eso, como restringir acceso http y como filtrar paquetes en el ipcop (yo nunca lo he usado), no hay nada mejor que buscar en la fuente cuando uno tiene duda de algo ;) .

Keep The Fire Burning.....
Stryper 1988

Precisamente en la

Precisamente en la documentación de IpCops esta explicado esto (restringir sitios web a clientes), por cierto hay una versión 1.4.18 que actualiza todas las herramientas de esta distro...

Cambiar MAC Adress de administrador de IpCop

:jawdrop: Se robaron el único equipo de mi red, con el que administraba el IpCop, habilité el Ip y la Mac Adress, para que sólo ese equipo pudiera administrar el IpCop. Ningun equipo de mi red puede acceder ya que tenía los puertos cerrados, para los demás equipos, además le instalé add-ons tales como Block Out Traffic y Url Filter.
Tengo entendido que se puede administrar el IpCop, vía consola (no Web), poniéndole un teclado y un monitor al equipo, así lo hice puse mi usuario y contraseña de root, pero no sé mucho de comandos Unix, así que no tengo idea de como entrar a modificar la Mac Adress para que el equipo que tengo ahora pueda administrar el IpCop.
Cualquier ayuda se los agradeceré ...

Busca en la documentación

Imagen de deathUser

Busca en la documentación del IPcop (en el site de IPCop o con google) y de seguro encuentras que archivo editar.

Las configuraciones del IPCop se encuentran en:


/var/ipcop

Organizadas por directorios, tienes disponible vi como editor de texto y si habilitaste acceso SSH, también lo puedes accesar por SSH en el puerto 222 para que no tengas que poner un teclado y monitor conectados al equipo.

Ya dentro tendrás que editar el archivo de configuración adecuado (no se cual, ya que no he restringido nunca la administración por MAC).

Te recomiendo revisar unos cuantos comandos de VI ya que los vas a necesitar ...

Suerte ...

bye
:)

Páginas