bloquear la navegacion

Forums: 

Tengo un servidor Linux con mardrake 9.2 cuya funcion es la de firewall, este servidor no hace Nating ya que el modem es routeable y este es el que esta cumpliendo la funcion de NAT. Ahora mi problema es que tengo varias pc en una oficina.. con win98 y con internet Explorer. El problema se genera cuando los empleados comienzan a navegar..y traen aparejado todo tipo de bichos......Se y estoy seguro que en el servidor linux se puede hacer algo para bloquear únicamente la navegación y no el correo electronico por ejemplo, pero como se puede hacer? es lo que me pregunto?. Espero que me ayuden...Gracias.

Que archivos debo modificar o crear y cuál es el contenido que debo poner en él?
Donde debo ubicarlo para que se ejecute al iniciar el sistema?

La primer pregunta que debo

Imagen de damage

La primer pregunta que debo hacer es si usas squid como proxy, si es asi, debes crear una lista la cual contendra las direcciones ip de las pc que deseas que navegen, o puedes denegar por contenido si no quieres que entren por ejemplo a www.xxx.com, tambien lo puedes hacer.

Como?

Primero creas la lista y colocas las ip de las pc que quieres que navegen, luego. 

editas el squid.conf , y agregas lo siguiente:

acl mired  src "direccion_donde_esta _la_lista"

si quieres denegar por contenido creas un archivo con la lista de direcciones que no quieres que la gente acceda y colocas

acl negados url_regex  "direccion donde esta la lista de pag. nagadas"

 y para finalizar das acceso y deniegas

http access deny negados

http access allow mired

y listo, espero te ayude.

Saludos 

 

El mismo problema

Hola a todos tengo el mismo problema que Cristian ... tengo Un servidor RH9 tengo el squid como proxy .. solo me funciona hasta ahora la configuracion para dara acceso al intenet a ciertas direcciones Ip .. pero tambien necesito denegar a ciertas paginas .. en la configuracion del squid.conf tengo lo siguiente

acl cl src "/etc/squid/ips"
acl negados url_regex "/etc/squid/negados"

http access allow cl
http access deny negados

lo que no me funciona es lo de las paginas
nos pueden ayudar
Gracias a todos

Saludos

El problemas esta en que

Imagen de damage

El problemas esta en que estas permitiendo primero el acceso a las ip's y debes primero poner .....  deny denegados y luego ... allow cl:

 

 http access deny denegados

http access allow cl

De esta manera quedaria solucionado.

En cuanto a Iptables si no tienes experiencia en el manejo de las mismas, simpre recomiendo el uso de firestarter , este es un firewall tool que te permite de forma grafica  levantar un firewall en pocos minutos, te da el chance de denegar acceso a puertos por ip o a toda la red, es muy bueno, yo lo uso y no me da problemas hasta la fecha, de lo contrario debes meterle duro y crear un script con iptables que se ajuste a tus requerimientos y necesidades.