On Thu, Feb 28, 2008 at 5:19 PM, alejandro luna <[EMAIL PROTECTED]> wrote: > Hola a todos > > he estado viendo que existen routers (muy caros), que permiten que los > clintes solo puedan navegar (ver solo contenido web), lo demas no lo deja > (messenger. radio, videos, etc,etc), alguno de ustedes ha hecho esto con > iptables o con algun otra utilidad? > >
Esto lo puedes hacer facilmente con IPTABLES. Primero colocas todas tus politicas por defecto como denegadas y luego solo abres los puertos de navegacion: HTTP y HTTPS. A medida que tus usuarios utilicen la web, te daras cuenta que los puertos 80 y 443 no son suficientes, ya que hay servidores que por "seguridad" cambian los puertos de conexion, y va a ser alli cuando necesites agregar eso puertos especificos, todo depende de lo que utilicen tus usuarios. Te recomiendo que luego de implementarlo, informes a tus usuarios de las nuevas politicas de _alta_ restriccion, y que en caso de que exista una URL que necesiten y para que puedan tener acceso, que por favor te informen para otorgar los permisos necesarios. Saludos -- ################################# José Andrés Viana Network and Technology Specialist ################################# ----------------------------------------------------------------------------------------- -----------Debian GNU/Linux - Lenny---------Linux Counter #197023