Forums:
Hola a Todos.
nuevamente molestando como siempre, engo una inquietud, que espero me puedan ayudar.
la cuestion es que tengo un server que da acceso a internet a otros equipos de mi red, en el cual tengo instalado Centos 5.8 y para compartir el internet use el arno iptables ... lo que necesito es restringir el acceso a paginas como facebook y youtube a cierto grupo de equipos dentro de mi red. al resto darles el acceso total, por ejemlo
mi server tiene 2 tarjetas de red
la externa eth0 con la ip 172.16.33.54 con la que tengo acceso a internet
la interna eth1 con la ip 192.168.137.1 con la que comparto el internet a la lan.
actualmente los equipos navegan sin restricciones, lo que pasa es que a un grupo de equipos con ip fijas deseo darles acceso total y a otro grupo restringirles el acceso a facebook y youtube por ejemplo
digamos que las ips que necesito tengan acceso completo sean 192.168.137.15 hasta la 192.168.137.20
y el resto de ips accedan ainternet pero tengan restriccion de facebook y youtube
tambien tengo entendido que facebok y youtube pueden saltarse las restricciones del squid por el puerto seguro.. como puedo hacer para que no suceda eso..
el problema que tengo al bloquear el puerto 443 es que algunos bancos o instituciones tambien tienen conexion por el puerto seguro y aveces si se necesita acceder a dichas paginas, pero no quiero que se navege por facebook ni youtube en los equipos restringidos.
porfa ayudenme con eso .. ya tengo instalado squid pero no se como hacer para la creacion dedirectivas correctas para que me solucione este problema.
saludos
Patricio
Tienes proxy transparente ...
Tienes proxy transparente ...???
bye
;)
si tengo proxy transparente
hola y gracias, si tengo proxy transparente con squid
probe unas configuraciones y me funcionaron en parte las acl las tengo asi:
#Creamos las ACL de los grupos de trabajo
acl grupo1 src 192.168.137.11-192.168.137.15
acl u_financiera src 192.168.137.16-192.168.137.19
acl u_administrativa src 192.168.137.20-192.168.137.23
acl grupo2 src 192.168.137.24-192.168.137.27
acl u_tecnologias src 192.168.137.47-192.168.137.50
acl paginas_restringidas url_regex -i facebook hi5 youtube
cache deny QUERY
#Uso de las Directivas de restriccion
http_access allow manager localhost
http_access deny manager
http_access deny CONNECT !SSL_ports
http_access allow localhost
#Aqui el Grupo de equipos con acceso total
http_access allow u_tecnologias
http_access deny paginas_restringidas
#Aqui el Grupo de equipos con acceso restringido
http_access allow grupo1
http_access allow u_financiera
http_access allow u_administrativa
http_access allow grupo2
http_access deny all
broken_vary_encoding allow apache
solo al grupo de tecnologias le di acceso total
al resto de grupos les di navegacion pero les restringi facebook, hi5 y youtube
pero el problema es que siguen accediendo por el puesto seguro y no se como hacer par que no puedan pasar por este filtro..
por cierto, los equipos que no constan en este listado no acceden a internet, los mismos que serian los terminales solo con conectividad a la intranet y sin acceso a internet.
porfa ayudame con eso..
gracias
Busca en el foro, ya se ha
Busca en el foro, ya se ha hablado sobre el tema, prueba con ésta búsqueda:
http://www.ecualug.org/?q=search/node/como%20bloquear%20facebook%20iptables
Los tres primeros resultados tienen información importante que te puede ayudar...
bye
;)