Permitir acceso a una sola IP en Internet a los usuarios
Hola, quisiera saber como puedo bloquear el acceso a Internet de un ordenador a cualquier sitio menos a un par de direcciones, si es con ADSL, SuSE 9 (o 9.1). La idea es dejar el PC pueda ser usado por cualquier usuario, pero que sólo puedan navegar por www.loquesea.com, donde tendrían una serie de aplicaciones web. Gracias, Bernardo www.repoblando.org
Asi de primeras se me ocurre una solucion cutre pero facil de cara a resolver el problema. Consiste en no poner servidor DNS (/etc/resolv.conf) y meter en el archivo de hosts directos esas dos direcciones con las IP's. El fichero en cuestion es: /etc/hosts tendrias que poner: 123.123.123.456 www.loquesea.com La ip la sacas facil con: ping www.loquesea.com Te respondera indicandote la IP asignada. Si no te sale otra opcion mejor (pero seguramente mas complicada) lo pruebas y luego nos cuentas! no te olvides! Un saludo. Fran Serrano. P.D.- Pensare a ver si se me ocurre otra opcion facil. El Lunes, 21 de Junio de 2004 14:24, Bernardo González Reinfeld escribió:
Hola, quisiera saber como puedo bloquear el acceso a Internet de un ordenador a cualquier sitio menos a un par de direcciones, si es con ADSL, SuSE 9 (o 9.1).
La idea es dejar el PC pueda ser usado por cualquier usuario, pero que sólo puedan navegar por www.loquesea.com, donde tendrían una serie de aplicaciones web.
Gracias,
Bernardo
www.repoblando.org
Configuralo asi en el "Firewall"... Desgraciadamente yo utilizo un firewall que no viene con suse, porque es demasiada sincilla. Yo utilizo fwbuilder (www.fwbuilder.org). Alli es facil aser tal cosas... Jerry On Mon, 2004-06-21 at 16:24, Bernardo González Reinfeld wrote:
Hola, quisiera saber como puedo bloquear el acceso a Internet de un ordenador a cualquier sitio menos a un par de direcciones, si es con ADSL, SuSE 9 (o 9.1).
La idea es dejar el PC pueda ser usado por cualquier usuario, pero que sólo puedan navegar por www.loquesea.com, donde tendrían una serie de aplicaciones web.
Gracias,
Bernardo
www.repoblando.org
El 2004-06-21 a las 16:24 +0200, Bernardo González Reinfeld escribió:
Hola, quisiera saber como puedo bloquear el acceso a Internet de un ordenador a cualquier sitio menos a un par de direcciones, si es con ADSL, SuSE 9 (o 9.1).
La idea es dejar el PC pueda ser usado por cualquier usuario, pero que sólo puedan navegar por www.loquesea.com, donde tendrían una serie de aplicaciones web.
Si ese PC está bajo tu control, cámbiale el rutado, que no tenga ruta por defecto a internet, sólo la intranet y a esas IPs específicas. Si lo tienes que hacer en el firewall... ahora mismo no se me ocurre. Quizás: # # Which internal computers/networks are allowed to access the internet # directly (not via proxys on the firewall)? # Only these networks will be allowed access and will be masqueraded! # # Choice: leave empty or any number of hosts/networks seperated by a space. # Every host/network may get a list of allowed services, otherwise everything # is allowed. A target network, protocol and service is appended by a comma to # the host/network. e.g. "10.0.0.0/8" allows the whole 10.0.0.0 network with # unrestricted access. "10.0.1.0/24,0/0,tcp,80 10.0.1.0/24,0/0tcp,21" allows # the 10.0.1.0 network to use www/ftp to the internet. # "10.0.1.0/24,tcp,1024:65535 10.0.2.0/24" is OK too. # Set this variable to "0/0" to allow unrestricted access to the internet. # FW_MASQ_NETS="" Si, eso serviría. -- Saludos Carlos Robinson
*This message was transferred with a trial version of CommuniGate(tm) Pro* -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El Lunes, 21 de Junio de 2004 16:24, Bernardo González Reinfeld escribió:
Hola, quisiera saber como puedo bloquear el acceso a Internet de un ordenador a cualquier sitio menos a un par de direcciones, si es con ADSL, SuSE 9 (o 9.1).
La idea es dejar el PC pueda ser usado por cualquier usuario, pero que sólo puedan navegar por www.loquesea.com, donde tendrían una serie de aplicaciones web.
* Para estos casos yo usaria un proxy, squid por ejemplo tendras mayor control de autenficacion, control horario, expresiones regulares, mejor en combinacion con dansguardian para un control mas fino, incluso redireccion automatica al servidor navegable, en caso de error de url de destino o intencionado, etc, lo fuerte de iptables son otras cosas, en su defecto si usas SuSEfirewall2 en el fichero include puedes poner las reglas mas complejas que desees, figuran ejemplos, no obstante si el sitio a navegar es un servidor propio de la red o el mismo cortafuegos, redirige todo el trafico originado en la ip en cuestion, con destino al puerto 80 de cualquier maquina, hacia el servidor que te interese, ten en cuenta que si el destino de la maquina esta enmascarado , se anotara en diferente sitio, necesitanto routing y enmascaramiento. * Si el servidor navegable esta en la misma maquina cortafuegos, no hace falta routing ni enmascaramiento. ip-origen,destino(0/0)cualquiera,protocolo,puerto_de_destino,puerto_redirigido_en la_misma_maquina_donde_escucha_el_servidor_navegable FW_REDIRECT="192.168.0.10,0/0,tcp,80,8080 * Si esta enmascarada y el puerto donde escucha el servidor es el mismo. FW_ROUTE="yes" FW_FORWARD_MASQ="192.168.0.10,172.26.0.10,tcp,80" * Si el puerto donde escucha el servidor no es el mismo FW_FORWARD_MASQ="192.168.0.10,172.26.0.20,tcp,80,8080" * Si no esta enmascarada, pues la linea en SuSEfirewall2 que falta por comentar, de esas secciones. * Todo esto no sirve de nada si en la maquina de origen, el ISP (Individuo Sentado frente a la Pantalla) , tiene acceso al hardware de red, lease utiliza wilson, en tal caso, el proxy y navegacion con autentificacion para todo bicho viviente, que es lo que se debería hacer en cualquier caso. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.1 (GNU/Linux) iD8DBQFA10HtAXFL65CppEIRAn64AJ4x1bY8LPnG/OlWtXBubwoHEkJLCACghtrN iy8PMVrkI7fYqWpmX84X9ac= =jl+q -----END PGP SIGNATURE-----
Bernardo González Reinfeld escribió:
Hola, quisiera saber como puedo bloquear el acceso a Internet de un ordenador a cualquier sitio menos a un par de direcciones, si es con ADSL, SuSE 9 (o 9.1).
La idea es dejar el PC pueda ser usado por cualquier usuario, pero que sólo puedan navegar por www.loquesea.com, donde tendrían una serie de aplicaciones web.
Gracias,
Bernardo
www.repoblando.org
Hola a tod@s. Lo unico que añadiría a lo que habeis comentado sería el navegador a utilizar, entiendo que tendría que ser mozilla con una serie de extensiones tipo kiosko, pasate por: http://kiosk.mozdev.org/ Un Saludo.
participants (6)
-
Bernardo González Reinfeld
-
Carlos E. R.
-
Cecilia Marquina
-
Fran Serrano
-
Jerome R. Westrick
-
jose maria