On May 28, 2014 12:11 AM, "Tonny" <tonny.li...@gmail.com> wrote: > > Que tal amigos, alguien a implementado esto que necesito con iptables u otra solución: > > Sucede que estamos instalando un aplicativo que necesita internet para replicar bases de datos, y se le ha puesto el internet directo a la maquina, lo que se desea es que GNU/Linux solo permita comunicarse con un servidor especifico y de ahí bloquear toda la navegación o trafico saliente. > > En otras palabras usar el internet solo para comunicaciones del sistema, y que los usuarios no puedan usar el browser y otras aplicaciones. > el sistema usa openvpn con udp para comunicarse. > > > Saludos > > Gracias por sus sugerencias.
Seria iptables la solución, para bloquear eso en particular, la tabla output. Si el trafico se esta yendo por openvpn, igual puedes usar iptables. En openvpn hay la opción "route-nopull" pero eso no evita que el usuario añada rutas manualmente, en fin, hay muchos caminos a seguir para eso.
_______________________________________________ Lista de Correo Asociacion@listas.asle.ec Visite http://listas.asle.ec/mailman/listinfo/asociacion para modificar las opciones de suscripción (suscribirse, retirarse, etc). Participa en las listas y próximo foro, como socio de ASLE http://www.asle.ec/portal2/node/7 Visita el canal IRC #asle en irc.freenode.org para consultas en tiempo real. Todo mensaje que sea enviado a esta lista es público (especialmente los que contengan una nota de confidencialidad) y cualquiera puede hacer el uso que desee de él.
