[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Gracias por el consejo, pero yas tengo un script de palabras denegadas, sitios denegados, sitios permitidos, etc. Lo manejo por Squid y no entran a kazaa ni a Imesh, ni a páginas porno, ni pueden bajar .exe, .dat, , avi, .mpeg, .mp3, ni pueden accesar a páginas que tengan palabras determinadas, como sluts, pussy, etc. Mi problema es que los archivos que maneja esta persona son muy grandes, quiero delimitarle el ancho de banda para que yo no tenga problema con mis demás usuarios. Tengo ya varias respuestas de la lista y varios Howto's que estoy revisando y probare con ellos. Gracias a todos. El vie, 04 de 07 de 2003 a las 09:55, Jose Luis Ayala escribió: > Por que mejor no les bloqueas el Kazaa??? con eso te > aliviana mucho el consumo de ancho de banda, despues > de mucho buscarle parece que lo logramos, y ademas > hicimos que pudieran usar el messenger (con el GAIM > para winsucks) usando usuario y password, eso lo > puedes bloquear nada mas agregando los puertos que > usan (1863 y 5050) en los rangos de restricciones, y > todos los puertos no privilegiados los bloqueas, te > pongo el script usado para iptables, espero te sirva, > ademas de que en el squid refuerzas un poco para > usuario/pwd, puedes bloquear los mensajeros a todos o > solo a ciertos usuarios, etc., el squid es una > maravilla, solo clavate un poquito mas en la > documentacion. > Saludos > Pepe > > > P.D. este ejemplo fue generado por el webmin, que > tambien es una excelente herramienta para administrar > tu server > > # Generated by iptables-save v1.2.6a on Thu Jun 5 > 10:59:08 2003 > *nat > :PREROUTING ACCEPT [369:32445] > :POSTROUTING ACCEPT [82:4916] > :OUTPUT ACCEPT [82:4916] > [0:0] -A POSTROUTING -o eth0 -j MASQUERADE > [0:0] -A POSTROUTING -o eth0 -j ACCEPT > COMMIT > # Completed on Thu Jun 5 10:59:08 2003 > # Generated by iptables-save v1.2.6a on Thu Jun 5 > 10:59:08 2003 > *mangle > :PREROUTING ACCEPT [2142:311899] > :INPUT ACCEPT [829445:170134543] > :FORWARD ACCEPT [18:1016] > :OUTPUT ACCEPT [1431:251250] > :POSTROUTING ACCEPT [716754:175643898] > COMMIT > # Completed on Thu Jun 5 10:59:08 2003 > # Generated by iptables-save v1.2.6a on Thu Jun 5 > 10:59:08 2003 > *filter > :INPUT ACCEPT [1824:285865] > :FORWARD DROP [0:0] > :OUTPUT ACCEPT [1423:250228] > [29:2820] -A INPUT -s 172.16.0.0/255.255.0.0 -j ACCEPT > > [0:0] -A FORWARD -s 172.16.0.0/255.255.0.0 -o eth0 -j > ACCEPT > [0:0] -A FORWARD -p tcp -m tcp --dport 1025:1860 -j > REJECT --reject-with icmp-port-unreachable > [0:0] -A FORWARD -p tcp -m tcp --dport 1870:5049 -j > REJECT --reject-with icmp-port-unreachable > [0:0] -A FORWARD -p tcp -m tcp --dport 5051:65535 -j > REJECT --reject-with icmp-port-unreachable > [8:1022] -A OUTPUT -s 172.16.0.0/255.255.0.0 -j ACCEPT > > [0:0] -A OUTPUT -s 172.16.0.0/255.255.0.0 -p icmp -j > ACCEPT > COMMIT > # Completed on Thu Jun 5 10:59:08 2003 > --- Abel Hernandez Zanatta > <ahernandez en aguascalientes gob mx> wrote: > > A ver si te entendi, le das internet a tu usuarios y > > los dejas salir con > > squid y aparte los dejas salir con cualquier puerto > > con iptables o > > ipchains....? > > > > Si es asi, tu mejor opcion es dejarles solamente el > > squid y asi tendrias > > todo mucho mas controlado, o es lo que yo haria. > > Claro eso depende de > > cada quien. > > > > Pero con el squid cubres los requerimientos de > > internet de la gente > > normal. Y sobre todo te evitas que anden usando > > aplicaciones que abran > > otros puertos como por ejemplo el kazaa. > > > > Ahora que si estas usando iptables, puede usar lo > > que te diejron por ahi > > de cbqinit o el traffic shapping del iptables a > > patin. > > > > > > > > > > Sebastian Muniz wrote: > > > Estuve leyendo algo de los Delay Pools, > > > no entendi una pepa... > > > Pero de todas formas, squid solo podria shapear > > > el trafico web, no es asi? > > > Salu2 > > > PD:quiero decir, el 70% de los sysadmines que > > tiene > > > problemas con _un_ usuario es porque se come > > > el ancho de banda bajando tonterias con Kazaa.. > > > En ese caso no te serviria, a menos que este > > usando > > > el 80 para las conexiones. > > > Salu2dos > > > > > > > > > El dia Thu, 03 Jul 2003 08:53:56 -0500 Abel > > Hernandez Zanatta <ahernandez en aguascalientes gob mx> > > me decia que : > > > ---- > > > | > > > | Claro, eso para mis propositos.... de acuerdo a > > lo que quieras > > > | restringir tu, pues cambiaras los valores. > > > | Echale un ojo al squid.conf original, ahi viene > > toda la info en delay pools. > > > ----- > > > > > > > > > -- > > Ing. Abel Hernandez Zanatta > > Isssspea > > Soporte Tecnico y Redes > > 01(449)910-2080 ext. 3835 01(449)910-2081 Cell 044 > > 449 4486118 > > > > _______________________________________________ > > Ayuda mailing list > > Ayuda en linux org mx > > Para salir de la lista: > http://mail.linux.org.mx/mailman/listinfo/ayuda/ > > > ===== > Jose Luis Ayala. DID: (777)3295535. Nextel ID: 159379*2 > -----BEGIN GEEK CODE BLOCK----- > Version: 3.1. (geekcode.com) > GCS d- s+:+ a- C++ UL++++ P+ L+++ E---- W+ N* o-- K- w--- O M V-- PS Y+ PGP+ t 5 X R tv- b++ DI+ D G e++ h* r y+++++ > ------END GEEK CODE BLOCK------ > > __________________________________ > Do you Yahoo!? > SBC Yahoo! DSL - Now only $29.95 per month! > http://sbc.yahoo.com > _______________________________________________ > Ayuda mailing list > Ayuda en linux org mx > Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/ _______________________________________________ Ayuda mailing list Ayuda en linux org mx Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/