[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Utiliza Ipchains, esto te sirve para cerrar puertos selectivamente (p.e. para el Napster), ahora, hay aplicaciones multipuertos, y no todas las plicaciones corren sobre TCP algunas utilizan UDP (p.e. Real Video). Lo que yo te recomiendo es lo siguiente: En vez de enumerar todas las aplicaciones que quieres filtrar, haz una investigación en tu lugar de trabajo y averigua cuáles son los servicios indispensables (p.e. HTTP, HTTPS, POP3, FTP, etc.), te recomiendo que lo investigues porque nunca falta que alguien que utiliza un servicio legítimo para el trabajo no avisa o pocos saben o lo que sea, y después te van a estar reclamando (bueno, de todas formas te tienes que preparar, los reclamos llegan siempre cada vez que haces algo de esto). Ahora sí, ya que sabes qué aplicaciones quieres permitir diseñas tus reglas de esta forma: * Permite las aplicaciones legítimas * Todo lo que no sea legítimo, se filtra (sin excepción). Sugerencia, solicita apoyo de los altos mandos de tu organización para hacer esto, que se implemente como política y que esté por escrito, después da aviso a tus usuarios que se va a hacer esto y es por política de la organización (luego sucede que le filtras los chats y el Napster a tu jefe y ya sabes cómo son estas cosas), así te evitas muchísimos problemas. Espero que te sea útil. Saludos Omar Herrera Consultoría en Seguridad Informática "Israel Pérez Zurita (Inri)" wrote: > Saludos a toda la lista !!! > > Mi pregunta es la siguiente, tengo un servidor que le da salida > a internet a toda una red interna, pero el problema es que > los ususarios utilizan, casi todo el dia programas como > Real Audio, Real Video, Winamp, Windows Media Player, y esto > hace que el ancho de banda se reduzca un buen y a veces la > slida a internet se vuelve sumamente lenta.... > > Lo que quiero saber es si hay algun programa o en cuales > archivos de configuracion de Linux puedo manejar lo del > cierre de dichos puerto para que no puedan salir a internet... > > En la maquina Linux esta por medio de DHCP, y tengo un rango de > la IP no xxx.xxx.xxx.30 xxx.xxx.xxx.200 que son las que estan por > DHCP y algunas maquina que van a tener IP fija son la que quiero > que tengan todos los seevicio de ahi en fuera todas las que se > conectan por medio de DHCP, quiero que no tengan acceso a los > servicios que ya menciones ..... > > Gracias por las posibles respuestas !!!!!! > > Saludos ..... > > --------------------------------------------------------------------- > Lista de soporte de LinuxPPP > Reglas de la lista en http://pepe.net.mx/reglas.html --------------------------------------------------------------------- Lista de soporte de LinuxPPP Reglas de la lista en http://pepe.net.mx/reglas.html