El Miércoles, 13 de Septiembre de 2006 19:17, Jorge Miguel Valdivia escribió:
El Mié 13 Sep 2006 18:05, Carlos E. R. escribió:
El 2006-09-13 a las 17:37 -0500, Jorge Miguel Valdivia escribió:
De esta forma toda mi red tiene acceso a internet, pero hay algunas PC's que no quiero que salgan a internet o que solo tengan acceso al ftp (para actualizar sus antivirus), ahora como puedo bloquear algunas IP's para que no tenga salida a internet, intente en la opción de:
No se como hacer eso, pero te planteo una pregunta "capciosa": ¿Que pasará si alguno de los que no puede navegar se cambia su propia IP a otra que si puede navegar? ¿Cómo se lo impides?
Pues pasará que en la PC que si puede navegar me va a marcar un conflicto de IP repetida, aunque no todos los usuarios tienen permiso de administrador en sus PC's para cambiar la ip.. y si marca el error de conflicto de IP seria una situación muy notoria y pues podremos ver que alguien se esta robando la ip
Otra opción es instalar el firestarter en SuSE, o hacerlo todo con reglas de iptables, pero no se que me sugieren.. pensé que SuSEfirewall traía alguna opción, pero no me ha quedado muy claro en el archivo de configuración de SuSEfirewall como hacerlo.
Alguna sugerencia?? ..estoy un poco perdido, no tengola carta original... asi que te sugiero esto..
que tal si asignas desde la maquina con SuSE dhcp, osea que tu desde esa maquina asignes las ip's con dhcp puedes asignar ip por ip a cada maquina a partir de su mac address, asi aseguras que maquina hace que cosa, luego con SuSEfirewall aseguras que tipo de salida hace cada maquina información de SuSEfirewall2 en /usr/share/doc/packages/SuSEfirewall2/ y dhcpd /usr/share/doc/packages/dhcp-server/ lo otro es usar SuSEfirewall y squid con autenticación (proxy y firewall), creo que tambien podrías hacer algo con Dante, desafortunadamente, información de Dante es español es muy poca (por no decir que nula). Jaime V