Bom pessoal
tenho uma rede de classe C (192.168.0.x), onde meu servidor Linux serve roteador para a internet.
utilizo o Iptables + squid (como proxy transparente), para compartilhamento da internet.
Em um determinado IP da rede (192.168.0.5), ,meu superior pediu para que eu tirasse o acesso da internet, mas nao completo. Nesse IP poderá rodar apenas 2 coisas:
- Email (poderá tanto receber como enviar email pelo outlook)
- Usar o VNC (poderá conectar em nossos clientes através do VNC, mas nao pode rececber conexao de fora, apenas conectar em outras maquinas externamente).
Como eu posso fazer isso?
irei mexer no iptables, squid ou nos dois?
se alguem tiver algum exemplo, iria agradecer, lembrando que nessa maquina tem ICQ,MSN, Yahoo Messenger que devem ser bloqueados, além de qualquer website (porta 80).
Obrigado