Acceso a puertos en squid y squidguard
![](https://seccdn.libravatar.org/avatar/e661268f5bfab4830220dc9d4eddea96.jpg?s=120&d=mm&r=g)
Antes que nada permitanme informar como esat hecha mi red. Tengo un enlace E1 en el sitio1, de ahi los demas sitios 2-5 estan todos econectados entre si por medio de una VPN, y el sitio1 nos sirve de internet asi como de otros servicios como "CITRIX"; ahora bien, en cada sitio tengo un router cisco 1700, de ahi se conectan a un equipo QoS y de ahi al switch al que todos los clientes icluyendo mi PDC (windows). Mi trabajo por ahora consiste en montar un Proxy squid server para repartir internet a todos mis sitios 2-5 con restricciones de acceso, es claro que todos mis directores y gerentes deben tener acceso completo a todos los servicios que brinda internet. Ahora bien, en el sitio1 tengo un DMZ el cual se conecta a firewall programabele el cual se conecta a mi router el que se conecta a un QoS que finalmente se conecta a un Switch que es el que nos reparte a tods. Mis preguntas son dos. La primera es en que posicion voy a hubicar mi servidor squid pra restringir los accesos?? directamente al switch del sitio1 y direccionar todos los navegadores a mi proxy o donde??? La segunda es la siguiente... como le puedo decir a squid que me deje por ejemplo del puerto 4000 al 4100 abiertos solo para ciertos usuarios?? hablese de los directores??. Esto es debido a lo sigueinte: si yo meto el squid con squid guard poniendo predeterminado el pueto 8080 en squid, programas como kazza no tendrian acceso, para eso uso iptables haciendo un script de arranque pra que lo cargue al iniciar la makina, pero esto seria para todo mundo, y yo solo kiero para ciertos usuarios, como lo puiedo hacer??? Gracias y salu2!!!!
participants (1)
-
Saúl Nova Barrueta