Hombre si, con el squid puedes limitar la salida a determinadas maquinas, incluso a determinadas horas detener el trafico, pero lo que necesitas son reglas iptables para redireccionar los puertos que vengan de la red al proxy para que tome el control el squid a traves de listas de acceso (ACL): iptables -t nat -A PREROUTING -t tcp -m multiport --dport 80,443 -j REDIRECT --to-ports 3128 (eso redirecciona las conesiones echas desde la lan dirigidas a http/https al squid). Yo no te recomendaria usar autentificacion en el squid para que las maquinas se validen en este, si queires restringir que x estaciones no salgan, simplemente deniegalas con reglas FORWARD de iptables: iptables -A FORWARD -s ip_a_bloquear -o eth0 -j DROP (suponiendo que eth0 es el dev que sale a inet y la fuente es la ip a bloquear pos simplemente deniega dicho trafico) El Lunes, 23 de Mayo de 2005 13:49, aux escribió:
Tengo un Suse 9.0 actuando de firewall entre internet y una red interna y queria saber que posibilidaes hay para permitir salida a internet solo a unos determinados usuarios de la red interna. Supongo que habrá que poner algun proxy como el squid pero no lo tengo muy claro ya que nunca he usado proxys para hacer firewall, siempre he usado ipchains/iptables
Alguien que me pueda dar una indicacion de como hacerlo o donde buscar la información <<<<<<<<<<<<<<<<<<<
Una buena solución seria usar squid. Deberás instalarlo y elegir un método de autentificación. Tienes varios: LDAP, NCSA,SAMBA, el clasico passwd de linux, etc.
Aqui tienes algo para ir empezando: http://www.linuxparatodos.net/linux/19-1-como-squid-autenticacion.php
Gracias por adelantado
Un saludo
Emiliano Sutil
-- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com