Como impedir que uma estação de trabalho acesse a internet?

Iniciado por marcoscg72, 14 de Junho de 2006, 11:54

tópico anterior - próximo tópico
Imprimir
Ir para Fim Páginas1
Ações

marcoscg72

14 de Junho de 2006, 11:54
Caros Amigos,

Eu tenho na minha rede uma estação de trabalho que precisa acessar apenas o site da conectividade social da caixa econômica. Eu quero bloquear a navegação desta estação em qualquer outro site.

Já exite no meu script de firewall uma regra que permite o acesso ao site da conectividade social e está funcionando bem. Eu coloquei a regra abaixo para tentar bloquear o resto:

iptables -A FORWARD -s ip_da_estacao -o eth0 -j DROP

Eu coloquei essa regra abaixo da que libera o site da conectividade social e a estação não navega e nem acessa a conectividade social.

Qual é a forma correta de fazer isso?

Obrigado,

Marcos C. Gomes

faroffiuts

#1
14 de Junho de 2006, 12:23
No meu caso, preferi instalar o SQUID (servidor proxy), que eh muito mais facil e flexivel de adicionar/editar/remover regras, através das ACL's. dah uma olhada nesse link aki:
http://www.linuxman.pro.br/squid/[/url]

marcoscg72

#2
14 de Junho de 2006, 15:46
Citação de: "faroffiuts"No meu caso, preferi instalar o SQUID (servidor proxy), que eh muito mais facil e flexivel de adicionar/editar/remover regras, através das ACL's. dah uma olhada nesse link aki:
http://www.linuxman.pro.br/squid/[/url]

Eu agradeço a resposta, mas neste caso o squid não atende as minhas necessidades, mesmo porque o site da conectividade social não pode ser acessado através de um proxy.

As demais estações da minha rede já estão configuradas para acessar pelo proxy/squid.

O que eu preciso é de uma regra que permita o acesso á conectividade social mas bloqueie tudo o resto.

Mais uma vez muito obrigado,

Marcos C. Gomes
Imprimir
Ir para Topo Páginas1
Ações