Hola, tengo configurado un proxy transparente (squid) y un firewall
(iptables) con politica DROP por defecto, ahora a mi superior se le ha
ocurrido realizar algunas restricciones, a saber:
* Permitir solo a algunas IPs la navegacion (lo he realizo con squid y todo ok)
* Permitir solo a algunas IPs el acceso al MSN (no lo he logrado)
* Hacer que algunos usuarios tengan navegacion pero no MSN (no lo he logrado)
* Hacer que algunos usuarios tengan MSN pero no navegacion (no lo he logrado)

No se si existe alguna forma de realizar esto con squid+iptables, de
tal forma que se mantenga registrados a los usuarios (IPs) en
archivos, ya que generalmente a los superiores se les ocurre frecuente
mente decir quienes tiene acceso y quienes no.

Alguno me pueder guiar o me puede comentar como resolver este tema?


gracias

Con squid lo haces todo.

eso lo tengo claro, no se si me podrian colaborar con las ACL y las reglas de iptables


gracias

Yo te recomiendo que el acceso http lo controles con squid y todo lo demás, incluyendo messengers, lo controles con iptables.
Te creas un archivo cuyo contenido sean IPs a las que les quieras permitir el msn.
Acá un ejemplo como seria con iptables.

De tal manera que cuando quieras agregar una IP editas el archivo " /uta/del/archivo/ip_permitidos" y recargas la configuración del script.

Saludos, espero y te sirva

---

Debian la mejor distro. La mayor recopilación de paquetes disponibles con un simple "aptitude install paquete".