Re: Proxy que haga caso selectivamente?

To: Miguel C�rdenas <reno en geocities com>, Miguel C�rdenas <reno en geocities com>, Gunnar Wolf <gwolf en www chmd edu mx>
Subject: Re: Proxy que haga caso selectivamente?
From: Gunnar Wolf <gwolf en www chmd edu mx>
Date: Wed, 28 Jul 1999 13:21:27 -0500
Cc: linux-ayuda en nuclecu unam mx
References: <Pine.LNX.3.96.990720175248.1099A-100000@voodoo.sorcery.net>
Sender: owner-linux-ayuda en nuclecu unam mx

> > reiniciando para leer el squid.conf - toma mucho tiempo en reiniciar todos
> > sus buffers y cosas... Seria con el hosts.allow/hosts.deny? Con el
> > ipchains? con que?
> 
> Hasta donde tengo entendido, el hosts.allow/deny es para controlar el
> acceso a determinados servicios, indicando que demonios permitan acceso o
> no desde X direccion o red...

Si, pero me parece que esta limitado para funcionar con los demonios levantados
por inetd.conf, o que de alguna otra manera hagan caso a TCP-Wrappers... No es
el caso de Squid.

> Respecto al ipchains, ignoro si funcione en conjunto con el proxy, de
> hecho pedi informacion al respecto, pero me late que va por alli o algo
> similar, pues es para redireccionar los paquetes. Yo tengo el IPchains
> instalado, y lo mas basico es permitir el paso de los paquetes de
> determinado IP o toda la red, pero se puede hacer que solo permita
> recibir/enviar paquetes de X direccion, o solo recibir, o solo enviar, de
> hecho voy a hacer algo asi en un cafe internet que se abrira, para activar
> y desactivar el acceso a internet de cada computadora en particular
> autimaticamente, con un programa que estoy haciendo, y asi limitar el
> flujo de paquetes que llegan o salen de cada una de las compus.

Si, si funciona. Ipchains te permite implementar todas las funciones de un
firewall - desde utilizarlo de la manera mas simplista posible (negar/permitir
todo lo que venga de determinada direccion) hasta cosas bastante complejas
(redireccionamiento automatico de puertos, cosa que utilizarias si quieres
implementar, por ejemplo, un proxy cache squid transparente). Lo que yo tengo
hasta ahora es solo la primera parte, y, como es esa maquina la que tiene proxy
(o la que actua como gateway, lo que prefieras), si bloquea efectivamente la
salida de las maquinas indicadas.

> No es gran cosa lo que comento, pero tal vez sirva de algo.

Confio en que mas de una cosa que haz dicho al respecto me va a servir :)

-- 
-------------------------------------------------------------------
NOTA - La UNAM se va a paro. Por favor, hasta que quede resuelto
el asunto, quien me quiera escribir hagalo a gwolf en chmd edu mx
-------------------------------------------------------------------
 Gunnar Wolf     gwolf en campus iztacala unam mx     tel. 5623-1118
        Universidad Nacional Autónoma de México, Campus Iztacala
  Jefatura de Sección de Admon. de Sistemas y Telecomunicaciones
-------------------------------------------------------------------

Referencias:
- Re: Proxy que haga caso selectivamente?
  - De: Miguel Cárdenas

Previo por Fecha: Re: Sockets en perl
Siguiente por Fecha: Re: Problemas con impresora en puerto paralelo
Previo por Hilo: Re: Proxy que haga caso selectivamente?
Siguiente por Hilo: Re: Proxy que haga caso selectivamente?

[Hilos de Discusión] [Fecha] [Tema] [Autor]