On 05/29/2014 10:30 AM, Enrique Fonseca wrote:
On May 28, 2014 12:11 AM, "Tonny" <tonny.li...@gmail.com
<mailto:tonny.li...@gmail.com>> wrote:
>
> Que tal amigos, alguien a implementado esto que necesito con
iptables u otra solución:
>
> Sucede que estamos instalando un aplicativo que necesita internet
para replicar bases de datos, y se le ha puesto el internet directo a
la maquina, lo que se desea es que GNU/Linux solo permita comunicarse
con un servidor especifico y de ahí bloquear toda la navegación o
trafico saliente.
>
> En otras palabras usar el internet solo para comunicaciones del
sistema, y que los usuarios no puedan usar el browser y otras
aplicaciones.
> el sistema usa openvpn con udp para comunicarse.
>
>
> Saludos
>
> Gracias por sus sugerencias.
Seria iptables la solución, para bloquear eso en particular, la tabla
output.
Si el trafico se esta yendo por openvpn, igual puedes usar iptables.
En openvpn hay la opción "route-nopull" pero eso no evita que el
usuario añada rutas manualmente, en fin, hay muchos caminos a seguir
para eso.
_______________________________________________
Lista de Correo Asociacion@listas.asle.ec
Visite http://listas.asle.ec/mailman/listinfo/asociacion
para modificar las opciones de suscripción (suscribirse, retirarse, etc).
Participa en las listas y próximo foro, como socio de ASLE
http://www.asle.ec/portal2/node/7
Visita el canal IRC #asle en irc.freenode.org para consultas en tiempo real.
Todo mensaje que sea enviado a esta lista es público (especialmente los que
contengan una nota de confidencialidad) y cualquiera puede hacer el uso que
desee de él.
Muchas gracias por sus comentarios, voy a intentarlos con iptables.
_______________________________________________
Lista de Correo Asociacion@listas.asle.ec
Visite http://listas.asle.ec/mailman/listinfo/asociacion
para modificar las opciones de suscripción (suscribirse, retirarse, etc).
Participa en las listas y próximo foro, como socio de ASLE
http://www.asle.ec/portal2/node/7
Visita el canal IRC #asle en irc.freenode.org para consultas en tiempo real.
Todo mensaje que sea enviado a esta lista es público (especialmente los que
contengan una nota de confidencialidad) y cualquiera puede hacer el uso que
desee de él.
