El Lunes, 10 de Julio de 2006 11:29, Omar Espinoza escribió: > tengo un problema. > > tengo un cable modem, del cual, se reparte el internet en la oficina, a > varios switch. > el detalle es que hay muchos usuarios que usan clientes p2p, y el resto de > los usuarios nos quedamos sin ancho de banda. > escuche que un proxy puede filtrar quienes accesan a internet y bloquear > contenidos. > > pretendo dejar sin clientes p2p y messenger a muchos, ya que la gente se la > pasa entreniendose a horas de oficina cuando deberian hacer su trabajo. > > bien, pense en un pc con 2 tarjetas de red, un netinstaller de debian, y > algunos comandos apt-get para instalar lo que haga falta.. bien, pero creo > que me olvide de los pasos que debo seguir, y las consideraciones que > existan, claro, que me ayuden a resolver el problema, que obviamente no se > por donde empezar. > > alguien puede orientarme? > gracias > > saludos
El artículo http://www.debian-administration.org/articles/23 no está nada mal, esa es la base para asegurar la conectividad entre los equipos e Internet. Lo siguiente es empezar a restringir lo que los usuarios acceden. Lo más sencillo es instalar webmin y el paquete webmin-iptables. Vas a tener que leer un poco sobre cortafuegos para poner las reglas correctas. Te recomendaría que utilices com política por defecto DROP en la cadena INPUT y FORWARD, y aceptando en la cadena de salida. Vas a tener que investigar los puertos TCP y UDP de cada servicio que quieras proveer en la red, habilitándolos sólo para los equipos que quieras. Una vez que tengas configurado y probado tu cortafuegos, simplemente desde el módulo webmin seleccioná que sea arrancado al momento del booteo del sistema operativo. Eso crea un script en /etc/init.d/webmin-iptables (o era webmin-firewall?) Con eso tenés una solución sencilla. Luego, cuando quieras tener un control más fino sobre los destinos, por ejemplo de las páginas web visitadas, vas a tener que implementar un proxy, que por defecto y mérito, es squid. Saludos.- -- Federico Lazcano [EMAIL PROTECTED] Área Tecnología Dirección General de Informática Municipalidad de Rosario -- Federico Lazcano [EMAIL PROTECTED] Área Tecnología Dirección General de Informática Municipalidad de Rosario
pgpiOMayPic2y.pgp
Description: PGP signature
