El 23/05/05, aux
Hombre si, con el squid puedes limitar la salida a determinadas maquinas, incluso a determinadas horas detener el trafico, pero lo que necesitas son reglas iptables para redireccionar los puertos que vengan de la red al proxy para que tome el control el squid a traves de listas de acceso (ACL):
Esto es simplemente para poner un proxy transparente. En cualquier caso, ha de montar un proxy para hacer esto. Que luego lo quiera hacer transparente o no ya es otra historia
iptables -t nat -A PREROUTING -t tcp -m multiport --dport 80,443 -j REDIRECT --to-ports 3128 (eso redirecciona las conesiones echas desde la lan dirigidas a http/https al squid).
Yo no te recomendaria usar autentificacion en el squid para que las maquinas se validen en este, si queires restringir que x estaciones no salgan, simplemente deniegalas con reglas FORWARD de iptables:
iptables -A FORWARD -s ip_a_bloquear -o eth0 -j DROP (suponiendo que eth0 es el dev que sale a inet y la fuente es la ip a bloquear pos simplemente deniega dicho trafico)
Esto solo es factible si los usuarios siempre usan las mismas maquinas. Ciertamente, veo mas elegante denegar por usuario en este caso
Cierto, no me vale hacerlo por IP, por 2 razones porque internamente uso dhcp y por tanto la maquina no tiene siempre la misma ip y segundo aunque tubieran siempre la misma lo que quiero es que un usuario determinado pueda acceder desde cualquier maquina, es decir que un usuario pueda cambiar de puesto y seguir accediendo o no a internet. Investigaré lo del squid que me has pasado en el otro enlace a ver que lio. Muchas gracias por la info. Emi