-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El Jueves, 9 de Octubre de 2003 00:57, Miguel Rodriguez escribió:
Amigos, tengo un servidor que se conecta a internet por una tarjeta de red (eth1) y a una lan por otra tarjeta de red (eth0). El servidor sirve de pasarela y le permite a las computadoras de lan que salga a la internet. La pregunta es la siguiente, ¿como hago para restringir el tiempo de conexion de los usuarios? y si es posible tambien, ¿Como hago para que determinados usuarios no se conecten?
* En squid puedes definir horarios de conexion para distintos grupos de usuarios. * Si quieres denegar accesos de forma discriminada hay va un ejemplo definimos las reglas acl. para los grupos. acl jefes src 192.168.1.0/255.255.0.0 acl comerciales src 192.168.2.0-192.168.5.0/255.255.0.0 acl laboral time MTWHF 08:00-19:00 http_access allow jefes http_access allow comerciales laboral time http_access deny all los jefes ubicados en la subred especificada pueden salir a internet cuando les plazca. y el grupo comerciales ubicados en las subredes referenciadas solo pueden salir de lunes a viernes de las 8 de la mañana a las 7 de la tarde. * También sería conveniente que implementaras un sistema de autentificación ya sea por usuario-contraseña o con demonios ident, asi se podria afinar mas el acceso. - -- EuropeSwPatentFree http://EuropeSwPatentFree.hispalinux.es -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2-rc1-SuSE (GNU/Linux) iD8DBQE/hMrEAXFL65CppEIRAja1AJwN1iAqU9gFqZPoyIzdB9vi0I79swCfe59y MEUcd020rE72Zzy1RLbg/VE= =hLfA -----END PGP SIGNATURE-----