no uses iptables directamente.... usa shorewall que es un frontend para iptables muy comodo y facil de configurar. como ejemplo:
REDIRECT loc:!172.xxx.xxx.xxx 3128 tcp 80 con esa regla redireccionas el puerto 80 de la red local al puerto 3128 de la placa que va a internet, menoel ip 172.xxx.xxx.xxx (la computadora del administrador de redes que necesita poder bajar de megaupload, y comerce todo el ancho de banda para jugar jueguitos en linea) :-D de todas formas bloquear https para evitar ultrasurf es una chapuceria.... pero es lo menos complicado de aplicar rapidamente. El 5 de octubre de 2011 11:17, Rodolfo H. González <[email protected]>escribió: > El 4 de octubre de 2011 23:51, alguien... escribió: > > > sobre este tema... en lo particular lo que yo resolvi para bloquear > > trafico, > > balanceo de carga, analisis de paquetes, estadisticas etc etc es usar: > > > > 1) squid como acl_list y balanceo (delay pools) > > 2) shorewall para hacer un proxy trasnparente. > > 3) webmin para administrar el servidor y tirar estadisticas con sargus > (o > > algo asi). > > 4) DHCP para asignar ips dinamicamente > > ... > > > > Holas > Yo estoy haciendo algo parecido pero no lo puedo hacer andar. No navego > nada... > > Datos: > > ETH0 ---> es Internet (192.168.20.100) conectada a un Enlace inalámbrico... > ETH1 ---> es la red interna (172.16.0.0/16). Se otorgan por DHCP desde el > server. Por esta salida va a un TP-Link (sin DHCP) y de ahí a las netbooks > y > notebooks. > > Mando en un archivo comprimido las reglas de iptables originales (bak), las > corregidas por mi y el squid.conf. > > La verdad se me está escapando algo pero ya a esta altura... no lo veo. > Me parece que no estoy o lo estoy haciendo mal el redireccionamiento (o > debería ser DNAT...?) desde la red interna al squid. > No le encuentro la forma correcta de redactar la regla!!! Si alguien con > más > experiencia que yo me tira una soga... se lo agradezco. Es sobre un ubu > 9.10... por las dudas. > > Desde ya agradezco cualquier respuesta. > > Salu2 > Rolfo > > _______________________________________________ > Gleducar - http://www.gleducar.org.ar > Para enviar mensajes: [email protected] > Desuscripción: escribir un correo a [email protected] > Información de la lista: > http://gleducar.org.ar/cgi-bin/mailman/listinfo/gleducar > Para ver los mensajes anteriores: > http://news.gmane.org/gmane.linux.edu.gleducar > -- --------------------------------------------------------------- Valentin Basel Analista en Sistemas Informaticos Departamento informatico Centro de Estudios Avanzados - UNC - CONICET --------------------------------------------------------------- http://www.sistema-icaro.blogspot.com/ http://fedoraproject.org/wiki/User:Valentinbasel --------------------------------------------------------------------------- _______________________________________________ Gleducar - http://www.gleducar.org.ar Para enviar mensajes: [email protected] Desuscripción: escribir un correo a [email protected] Información de la lista: http://gleducar.org.ar/cgi-bin/mailman/listinfo/gleducar Para ver los mensajes anteriores: http://news.gmane.org/gmane.linux.edu.gleducar
