ipchains + squid?

[=?X-UNKNOWN?Q?Javier_Bola=F1os_Molina?=]

On Wed, 12 Apr 2000, aury wrote:

> Hola lista.
> 
> en esta oportunidad las dudas son las siguientes ;)
> 
> Acabo de configurar el squid (o por lo menos eso creo) y
> esta escuchando en el port 3128. Tambien modifique la
> configuracion de los clientes (netscape communicator en W9x)
> para que utilicen ese port.
> Es correcto filtrar los demas ports con ipchains para que
> nadie pueda salir sino  es por medio del proxy?


Eso depende si tus usuarios no necesitan mas servicios pues recuerda que
squid solo sabe de http, ftp y gopher pero que tal si usan icq?? quake
?? videoconferencia? 

> 
> Quiero filtrar los servicios a los que los usuarios acceden
> y veo que con el proxy puedo crear ACLs... pero como evitar
> que ellos cambien sus opciones de configuracion.
> 

Habria que ver como esta implementado tu esquema de proxy si tu maquina
con squid es la unica que tiene salida a internet y las demas lo hacen a
traves de esta pues con ipchains ya los obligaste
y podrias usar de hecho transparent proxy para que usen squid sin que
siquiera se den cuenta, salvo por el servicio de ftp pero para mas
detalles checate el faq de squid seguramente esta en tu
/usr/doc/squid-version/ de hecho yo estoy implantando lo mismo (por fin
adquirimos la otra tarjeta de red ) mas otros chunches para que los
usuarios se puedan conectar desde afuera como lo hacian antes sin tener
que hacer ssh primero al firewall, pero bueno hasta ahora no me funciono
el transparent proxy pero  ya checare ma~nana ya que este fue un dia de
viaje.

Suerte!}





 > Saludos,
> aureliano.
> 
> 


-- 
Para desuscribirse, mande correo a: ayuda-unsubscribe en linux.org.mx
Para comandos adicionales, envíelo a: ayuda-help en linux.org.mx