[Bulma] Bloquear servicios

Martin Montenegro mmontenegro en zeni.com.ar
Lun Jul 23 18:17:07 CEST 2007


Hola, yo lo tengo implementado y funcionando de la siguiente forma:

Para permitir el acceso a MSN:

acl MSN login.live.com
acl ACCEPT_MSN proxy_auth fulano_1 fulano_2 fulano_n
http_access allow ACCEPT_MSN MSN

Si no los registras por usuario y lo queres hacer por ip, en lugar de utilizar "proxy_auth" tendrías que utilizar "src" y en lugar del nombre de usuario la ip de origen.

La misma lógica se aplica para denegar el acceso a MSN, solo que en vez de "allow", seria "deny"
Para limitar el acceso a la web y no al msn, tendrías que crear un acl con todos los que quieras permitir a MSN y denegar el resto, por ejemplo:

acl no_web src x.x.x.x y.y.y.y
http_access allow no_web MSN
http_access denny no_web all

Es importante el orden de las reglas, primero las que permiten y después las que deniegan.

Te recomiendo el método de prueba y error para depurar bien lo que queres que suceda, siempre se escapa algo ...

Saludos.-

P.S: Perdón por mi castellano "Argentinizado" es un problema de nacimiento ... :P


-----Mensaje original-----
De: bulmailing-bounces en bulma.net [mailto:bulmailing-bounces en bulma.net] En nombre de Wilson Acha
Enviado el: Lunes, 23 de Julio de 2007 12:45 p.m.
Para: bulmailing en bulma.net
Asunto: [Bulma] Bloquear servicios

Hola, tengo configurado un proxy transparente (squid) y un firewall
(iptables) con politica DROP por defecto, ahora a mi superior se le ha
ocurrido realizar algunas restricciones, a saber:
* Permitir solo a algunas IPs la navegacion (lo he realizo con squid y todo ok)
* Permitir solo a algunas IPs el acceso al MSN (no lo he logrado)
* Hacer que algunos usuarios tengan navegacion pero no MSN (no lo he logrado)
* Hacer que algunos usuarios tengan MSN pero no navegacion (no lo he logrado)

No se si existe alguna forma de realizar esto con squid+iptables, de
tal forma que se mantenga registrados a los usuarios (IPs) en
archivos, ya que generalmente a los superiores se les ocurre frecuente
mente decir quienes tiene acceso y quienes no.

Alguno me pueder guiar o me puede comentar como resolver este tema?


gracias


Wilson
_______________________________________________
Bulmailing mailing list
Bulmailing en bulma.net
http://llistes.bulma.net/mailman/listinfo/bulmailing
Etiqueta: http://breu.bulma.net/?l676


Más información sobre la lista de distribución Bulmailing