[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]> > Tengo un servidor linux en mi empresa, que proporciona servicios de correo, > > http, Samba entre otros, quisiera saber si existe algún programa que me > > permita supervisar las páginas que los usuarios de mi red consultan, esto > > para evitar tiempo ocioso, o sea, que se dediquen a bajar mp3,virus, > > pornografía, etc. > > Bueno, si haces NAT (IP Masquerading), lo que puedes hacer es poner un > proxy transparente de red con squid: > > http://www.tldp.org/HOWTO/mini/TransparentProxy.html (en inglés, no hay en > español: alguien quiere traducir?) > > Lo que un proxy transparente hace es que cuando quiera realizarse una > conexión al puerto 80 de una máquina externa, la transacción se redirija a > un proxy corriendo en la máquina con NAT, asi que no es necesario que el > cliente "coopere" configurando su browser, y que tampoco pueda darle la > vuelta a esto (a menos que ponga su propio proxy en internet por otro > puerto, pero pocos lusers pueden hacer eso anyways). > > Esto producirá un log, aparte de acelerar el acceso a web y bajar el > tráfico. Luego, analizas el log con: > > http://www.squid-graph.dhs.org/ (te pinta gráfiquitas en páginas HTML) > > http://ababa.org/ (squidalyzer: exáctamente lo que necesitas) Amplío: Esto no sólo es posible si haces NAT. También lo puedes hacer si cada máquina tiene IP propia, siempre y cuando tengas control de tu firewall. Al firewall le indicas que únicamente permita la salida por puerto 80 a tu proxy, y que todas las demás conexiones salientes a puerto 80 las redirija al puerto indicado (3128?) de tu proxy. Saludos, -- Gunnar Wolf - gwolf en campus iztacala unam mx - (+52-55)5623-1118 PGP key 1024D/8BB527AF 2001-10-23 Fingerprint: 0C79 D2D1 2C4E 9CE4 5973 F800 D80E F35A 8BB5 27AF _______________________________________________ Ayuda mailing list Ayuda en linux org mx