*This message was transferred with a trial version of CommuniGate(tm) Pro* -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El Lunes, 21 de Junio de 2004 16:24, Bernardo González Reinfeld escribió:
Hola, quisiera saber como puedo bloquear el acceso a Internet de un ordenador a cualquier sitio menos a un par de direcciones, si es con ADSL, SuSE 9 (o 9.1).
La idea es dejar el PC pueda ser usado por cualquier usuario, pero que sólo puedan navegar por www.loquesea.com, donde tendrían una serie de aplicaciones web.
* Para estos casos yo usaria un proxy, squid por ejemplo tendras mayor control de autenficacion, control horario, expresiones regulares, mejor en combinacion con dansguardian para un control mas fino, incluso redireccion automatica al servidor navegable, en caso de error de url de destino o intencionado, etc, lo fuerte de iptables son otras cosas, en su defecto si usas SuSEfirewall2 en el fichero include puedes poner las reglas mas complejas que desees, figuran ejemplos, no obstante si el sitio a navegar es un servidor propio de la red o el mismo cortafuegos, redirige todo el trafico originado en la ip en cuestion, con destino al puerto 80 de cualquier maquina, hacia el servidor que te interese, ten en cuenta que si el destino de la maquina esta enmascarado , se anotara en diferente sitio, necesitanto routing y enmascaramiento. * Si el servidor navegable esta en la misma maquina cortafuegos, no hace falta routing ni enmascaramiento. ip-origen,destino(0/0)cualquiera,protocolo,puerto_de_destino,puerto_redirigido_en la_misma_maquina_donde_escucha_el_servidor_navegable FW_REDIRECT="192.168.0.10,0/0,tcp,80,8080 * Si esta enmascarada y el puerto donde escucha el servidor es el mismo. FW_ROUTE="yes" FW_FORWARD_MASQ="192.168.0.10,172.26.0.10,tcp,80" * Si el puerto donde escucha el servidor no es el mismo FW_FORWARD_MASQ="192.168.0.10,172.26.0.20,tcp,80,8080" * Si no esta enmascarada, pues la linea en SuSEfirewall2 que falta por comentar, de esas secciones. * Todo esto no sirve de nada si en la maquina de origen, el ISP (Individuo Sentado frente a la Pantalla) , tiene acceso al hardware de red, lease utiliza wilson, en tal caso, el proxy y navegacion con autentificacion para todo bicho viviente, que es lo que se debería hacer en cualquier caso. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.1 (GNU/Linux) iD8DBQFA10HtAXFL65CppEIRAn64AJ4x1bY8LPnG/OlWtXBubwoHEkJLCACghtrN iy8PMVrkI7fYqWpmX84X9ac= =jl+q -----END PGP SIGNATURE-----