hola laneros

escribo este mensaje un poco molestro tengo ami cargo 40 equipo todos conectados ala red y un proxy en linux
+con squid
mi pregunta es
puedo meter reglas de acceso para restrigir el acceso al messenger al emule al imesh al kazza y bloquear las descargas gracias por su atencion

y me regañaron http://static.laneros.com/images2/icons/icon8.gif

estoy en las mismas, evaluando algunas posiblidades bloquenado algunos puertos en el iptables

Acá en la empresa pasaba lo mismo , la misma configuración, te recomiendo que te contactes con fbarreiro, ya que el montó algo parecido acá.

Alex.

Es es muy muy posible ya que el squid tiene unas lineas donde se filtran dichos puertos no recuerdo bien donde estan pero no es sino que crees las lineas acl deny puerto.. O algo asi...
En inet existe mucha info sobre esto...

Salu2

De eso hay mucho material en internet. busca por squid, acceso transparente a internet, etc.

Aqui en LANeros tambien se ha tratado eso. Consulte por ejemplo este
http://www.laneros.com/showthread.php?t=35601&highlight=squid

Seria bueno que especificaras mas detalladamente como tienes configurada la red, y en que Linux estas utilizando.

Suerte.

estoy utilizando red-hat 9 y squid 2.5 la red que tengo es de estrella comparto el internet por medio de un router y un firewall + squid no se si esos datos te puedan servir

espero me ayuden gracias

Bueno. le cuento como lo tenemos en donde trabajo.

acceso a internet por medio de un router.
ren interna de aprox 60 cliesntes, diversos win9x, w2k y wxp.
se dispuso un pc viejito, con dos tarjetas de red (con direcciones ips en diferentes segmentos), al cual se le instalò linux. una de las tarjetas se conecto al router y la otra a la red interna, con este esquema la red interna debe (obligatoriamente) pasar a travès del linux. los clientes se configuraron para que la pasarela sea el linux, tambièn el iexplorer trabaje con proxy que tambien es el linux. El servidor linux se configurò como proxy (squid) y firewall (ipchains en ese tiempo), se le configuro reglas para que solicitara clave de acceso para navegar en internet, restricciones a badpages y registro de visitas.

aqui otro enlace que me sirvio mucho.
http://www.pello.info/guias/boletin-002.html

Suerte y diganos si esta solucionando el inconveniente.

hola una pregunta es posible que en una sola maquina se pueda correr il iptable sy el squid y puedan dejar pasar el puerto 25 y 110 hacia los clientes gracias aun sigo en eso del bloqueo esperando su ayuda gracias

Si se puede tener el squid y el iptables corriendo en una misma máquina, estos son dos aplicativos independientes y hacen cosas distintas, pero se complementan muy bien.
El squid es para hacer proxy cache de aceso internet, se puede bloquear acceso a ciertas páginas y pedir claves y otras cosas. con el iptables se tiene NAT y se puede bloquear el paso de paquetes.

mas enlaces

sobre squid
http://www.linuxparatodos.net/geeklog/staticpages/index.php?page=19-0-como-squid-general
sobre iptables
http://www.linuxparatodos.net/geeklog/article.php?story=3337
http://www.linuxparatodos.net/geeklog/article.php?story=3333


Suerte.