Hola, que tal...........
Espero que me puedan hechar la mano con lo siguiente:
Tengo un servidor de correo para mi LAN, el cual tambien esta
enmascarando la salida a INet y funciona como gateway y DNS, Web Srv, etc..
el punto es que necesito ponerle unas reglas para la salida a INet....
Lo que necesito es que:
* Ya que mis usuarios (winbugs) tienen todos una cuenta de correo en mi
server, necesito que accedan a el, pero algunos solo deben poder accesar al
web srv y mail srv de mi lan, pero nada mas. ;)
* Algunos si tendran derecho a salir sin restricciones.
El server tiene un kernel 2.2.x por lo tanto tengo que usar ipchains ya
que es lo que tiene instalado y no es factible actualizarlo......... asi que
me dispuse a hacerlo e hice lo siguiente....
Suponiendo que 10.10.10.1 es el server
Suponiendo que 10.10.10.2 es un cliente winbug) de un usuario normal con
cuenta de correo en el mail server..
Suponiendo que 10.10.10.3 es un cliente winbug perteneciente al Gerente
General.
Ok aqui viene lo divertido, en el server hago:
orvux# /sbin/ipchains -A input -s 10.10.10.2 -d ! 10.10.10.1 -j REJECT
y el susodicho usuario no tiene acceso a absolutamente nada, es decir no
puede ni leer su correo......... :(
y en eso es en lo que POR FAVOR necesito que me hechen la
mano..............
Como hacerle para que el usuario PUEDA leer su correo y nada mas?????
Tengo que poner la regla en la cadena FORWARD ????
pero por favor, no me digan que tengo que actualizar el
kernel.................................
Gracias de antemano.
OrvUx
Making the Hard...Soft with Linux
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
