[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]>Hasta donde tengo entendido, el hosts.allow/deny es para controlar el >acceso a determinados servicios, indicando que demonios permitan acceso o >no desde X direccion o red... Si, asi es. Sin embargo, me hubiera funcionado hasta cierto punto - Permitir o negar el acceso al puerto por el cual responde el Squid es suficiente para dejar a todo quien no sepa como brincarselo :) Claro, como eso no es suficiente para mi, decidi dejarlo de lado, e irme por ipchains. Esto, claro, junto con (propuesta de) añadir una regla en el ruteador para que no permita la salida directa de las maquinas locales. >Respecto al ipchains, ignoro si funcione en conjunto con el proxy, de >hecho pedi informacion al respecto, pero me late que va por alli o algo >similar, pues es para redireccionar los paquetes. Yo tengo el IPchains >instalado, y lo mas basico es permitir el paso de los paquetes de >determinado IP o toda la red, pero se puede hacer que solo permita >recibir/enviar paquetes de X direccion, o solo recibir, o solo enviar, de >hecho voy a hacer algo asi en un cafe internet que se abrira, para >activar >y desactivar el acceso a internet de cada computadora en particular >autimaticamente, con un programa que estoy haciendo, y asi limitar el >flujo de paquetes que llegan o salen de cada una de las compus. He estado trabajandole un poco... Voy en una version demasiado rascuache todavia (llamemosle 0.01 alfa... Tiene boquetes de seguridad, como el requerir conectarse como root por rsh y tener la contraseña de root en cleartext en un archivo de configuracion... Ya tengo como bloquearlo, pero asi es mi primera version :) ), pero podria servirte - Un administrador por web de proxy/firewall, utilizando squid+ipchains (para modo proxy) o unicamente ipchains (para modo firewall). Repito, el proyecto esta muy verde, pero puede tener bastante futuro. Ya se los pasare, tan pronto lo tenga a la mano, para que comentemos. -Gunnar.