Crear una herramienta de configuración de firewall con iptables

Imagen de hvivanco

Forums: 

Estimados amigos, espero me puedan ayudar con lo que a continuación les comento.

Primero que nada quiera explicar cual es el ambiente al que quiero orientar la herramienta.

Trabajo en una empresa que ofrece servicios informáticos con una cartera de 70 clientes, pero dentro de las cuales la persona responsable (administrador del sistema que comercializa donde trabajo) no tiene conocimientos de sistemas sino son personas cuya profesión es: Contador, secretaria, atención al cliente, bachilleres.

Varios de nuestros clientes tienen conexión ADSL a través del cual nosotros damos asistencia remota; y como se imaginarán, para permitir que sus compañeros tengan internet utilizan la "Conexión Compartida de Internet" de Windows XP, lo que acarrea los problemas que ya se conocen, el principal ningún control sobre la información a la que pueden acceder y por ende una puerta abierta para que se infecten de virus, descarguen música y videos; lo que conlleva que cuando deseamos realizar la asistencia remota muchas veces no podamos siquiera conectarnos porque el canal está congestionado.

Mi objetivo es poder crear una aplicación para configurar un firewall con iptables de tal manera que personas que no tengan los conocimientos suficientes puedan restringir el acceso a internet (o mejor dicho permitir el acceso) solo a aquello que esté relacionado con la función que cada empleado requiere para realizar su trabajo.

Al ser un grupo homogéneo de clientes a quienes presta servicio la empresa en que trabajo, esta aplicación va a ser estándar para que todos puedan hacer uso puesto que la realidad de cada cliente es similar.

Mucho les agradeceré cualquier comentario o sugerencia que puedan realizar acerca de lo que deseo realizar.

Atentamente,

Uno más que quiere facilitar la vida
con el uso de la tecnología

No entiendo bien la

Imagen de damage

No entiendo bien la pregunta, pero lo que yo hago con clientes coorporativos o Pymes es ponerles un Linux como Proxy/firewall, en el cual les controlo todo y les asigno ancho de banda a cada persona de la empresa dependiendo de su jerarquia.
Pero eso lo manejamos nosotros nunca dejo que nadie metamano porque normalmente termianna haciendo la bendita y real cagada, ademàs de ser peligroso.

Keep The Fire Burning.....
Stryper 1988

Pues si, para que inventar

Imagen de RazaMetaL

Pues si, para que inventar el agua tibia? Revisa este [url=http://www.ecualug.org/?q=2003/12/08/forums/herramientas_para_contruir_un_firewall]post[/url], te puede ayudar en algo.

------------

Antes de preguntar visita el [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

 

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

(adsbygoogle = window.adsbygoogle || []).push({});

Es correcto lo q se estila

Imagen de falcom

Es correcto lo q se estila en clientes pymes o corporativos en montarles un proxy/firewall en una pc viejita, yo he montado hasta en una PIII y pasan años sin molestar (menos cuando se peta la fuente de poder), pero eso de hacerles el firewall y luego darles para q instalen va a estar muy dificil, primero x q no saben ostia de linux, segundo la mayoria no sabe nada de sistemas, tercero te dañan todo, asi q mejor evitate ese cuento
********
Salu2 and Have Fun

RE: Crear una herramienta de configuración de firewall con

Ya lo cintaron antes ..bien puedes usar los que existe como el fwbuilder , shorewall, firestarter, guardog, etc

o bien que tu hagas un script de tal manera que tu lo puedas portar y si son adsls pues mucho mejor que tu lo hagas y asi tu veras las opciones que tu necesites ... aqui te anexo unos ejemplos basicos y reales

Firewall basico para WS/Server -- Firewall.sh --

Ejemplo real -- Firewall.sh --

Pero si lo que quieres es verlo en entorno grafico tipo CHECK POINT usa FWBUILDER.

Saludos
--
Lic. Domingo Varela Yahuitl.
IT Specialist
System Administrator and Technical Support Unix/Linux

http://www.linuxsc.net
Email: domingov@linuxsc.net
MSN: domingov@yahoo.com

Ph Mobile:(+52) 2224 12

Saludos
--
Lic. Domingo Varela Yahuitl.
IT Specialist
System Administrator and Technical Support Unix/Linux

http://www.linuxsc.net
Email: domingov@linuxsc.net
MSN: domingov@yahoo.com
Ph Mobile:(+52)2224124619