Que tal buscadores del conocimiento. Pues nuevamente por aqui en los foros, pero ahora con una pregunta. Les planteo mi situacion a fin de que me puedan compartir su experiencia a fin de saber que es lo que me conviene implementar. Actualmente estoy administrando una red con poco mas de 40 equipos todos conectados a red y a internet, esto ultimo me es necesario en todos los equipos ya que necesitan hacer tramites atravez de internet, consultar su correo via pop3, asi como descargar actualizaciones. Asi mismo tengo un servidor ftp, al cual suben informacion 4 sucursales, mismas que administro remotamente via vnc. La cuestion es esta, los accesos a servicios o puertos los controlo actualmente atravez del firewall que provee telmex(2wire), cosa que en lo sucesivo ya no me sera practica, pues los usuarios se han vuelto muy mañosos y pierden mucho tiempo, consultando su horoscopo, usando messenger y tratando de conectarse a paginas porno. He leido el manual de squid y veo que tiene muchas opciones y la solucion para que solo ciertos usuarios se puedan conectar a messenger, asi como la posibilidad de bloquear archivos por extencion, sin embargo como les comentaba necesito que todos los usuarios se puedan conectar a los puertos 25 y 110 y veo que squid no permite hacer esto. ¿Entonces que tendria que implementar,para lo siguiente? - Permitir que solo algunos usuarios se conecten a messenger. - Permitir que todos los usuarios se conecten a los puertos 25 y 110. - Permitir la comunicacion del servidor ftp. - Y de ser posible bloquear cierto contenido. Se que seguramente en linux se puede hacer lo que necesito, sin embargo no se como o con que. Por ello es que me dirijo a ustedes, ya que al igual que yo, estan buscando el conocimiento y seguramente alguno ya sabra como hacerlo. De antemano agradezco sus sugerencias al respecto, asi como la informacion que puedan proporcionarme. Animo

---

"Lo importante en linux no es la marca que viene en la caja, si no los chips que vienen en la tarjeta."

Shorewall sería mi elección. Si quieres, hagamos la explicación por episodios o va a ser un hilo muy extenso...

Empieza con un equipo de purebas y dos tarjetas de red para el cortafuegos con Shorewall e instala squid. Cuando los tengas, vamos con el siguiente paso: NAT selectivo hacia servicios.

La sección de manuales te ayudara, para que permitas a tooodos los usuarios que se conecten a los puertos que mencionas para eso esta Shorewall, squid te servira mas para los que quieres hacer con el messenger (permitir conectarce a limitado numero de usuarios y bloquear contenido porno o extensión y algunas otras cosas más).
En la sección de Manuales esta como instalar y configurar:
Squid, Vsftpf, Sendmail y Dovecot con soporte SSL/TLS, clamav-milter, Postfix, Squirremail, Shorewall, DNS y muchas otras cosas más, solo tienes que leer nada más.

Muchas gracias por sus contestaciones, son un gran norte en lo que requiero hacer.

En cuanto tenga el equipo con lo que me sugieres, te lo hare saber Joel.

Nuevamente muchas gracias y que pasen buen fin de semana.

---

"Lo importante en linux no es la marca que viene en la caja, si no los chips que vienen en la tarjeta."

Hola yo quiero retomar este tema, espero que se pueda, porque tengo algo similar a lo de libarra, instale el squid y el shorewall siguiendo el manual de este sitio, de hecho esto se instalo bien pero no tengo acceso a los puerto 25 y 110 como dice libarra, investigue en este foro y me dicen que el problema en el NAT pero ya hice lo que biene en el manual, a lo mejor estoy mal interpresando algo, por eso quiero retomar este tema.

mi sustento fisico

Amd Athlon XP 1.8 previamente configurado con CentOS 4.5 y 3 tarjetas de red, eth0(2wire), eth1(lan) y eth2(para mi dmz, según lo que entendi este se usa para poner los servidores apache, vsftp, sendmail etc. etc. etc. y que los que estan en mi red puedan tener acceso a ella, pero si quiero que los que estan afuera osea en internet tambien puedan ingresar a estos como en el caso del ftp?) pero supongo que en la practica entenderé.

por cierto ahorita que estoy escribiendo esto me surgio una duda, en el manual dice que no es aconsejable tener un servidor de correos en el mismo squid o proxy, entonces como se le hace para que el correo que sale y entra por los puertos 25 y 110 sean filtrados con el clamav, mailscanner y el spamass-milter?

bueno creo que he preguntado demasiado y espero que si se pueda retomar el tema

saludos y gracias de antemano

---

Sabio no es aquel que dedica su vida a aprender sino el que la dedica a enseñar.