Denegar el servicio #Dropbox a ciertos equipos con el cortafuego #Shorewall

 Wikipedia nos cuenta: Dropbox es un servicio de alojamiento de archivos multiplataforma por Internet actualmente soportado por la compañía Dropbox. Este tipo de servicio permite a los usuarios almacenar y sincronizar archivos en línea entre computadoras, compartir archivos y carpetas con otros usuarios. En algunas ocasiones al menos dentro de algunas empresas el ancho de banda es de gran importancia controlarlo, por esto en requerido que el servicio Dropbox solo este permitido para algunos usuarios dentro de la red local, para esto podemos configurar nuestro cortafuego de la siguiente forma. Dentro del directorio Shorewall debemos editar dos ficheros, el fichero PARAMS colocamos los datos del equipo: Cargamos el fichero:

vim /etc/shorewall/params

Colocamos lo siguiente:

LOCAL="192.168.1.10"
IP_DROPBOX="199.47.216.0/22,108.160.160.0/20,205.189.0.0/24"

Una vez colocado los datos guardamos, la variable “LOCAL” tendrá en ella la o las direcciones IP de los equipos que solamente podrán usar el servicio Dropbox y la variable “IP_DROPBOX” que contiene los segmentos de IP públicos de Dropbox. Seguidamente nos dirigimos al fichero RULES dentro del mismo directorio colocamos la siguiente regla… Puesto que el servicio Dropbox usa el puerto de seguridad 443 (https) se deberá bloquear los dominios del servicio y solo permitir usando la variable “LOCAL” a equipos registrados en esta:

HTTPS/ACCEPT	loc:$LOCAL	net:$IP_DROPBOX
HTTPS/REJECT:info	loc:!$LOCAL	net:$IP_DROPBOX

El cual significa: Aceptar el puerto de seguridad (https/443) de la red local (loc) únicamente los equipos en la variable “LOCAL” hacia el Internet (net) que se encuentren en el segmento de IP público de la variable “IP_DROPBOX” Después: Denegar el puerto de seguridad (https/443) de la red local (loc) menos los equipos en la variable “LOCAL” hacia el Internet (net) que se encuentren en el segmento de IP público de la variable “IP_DROPBOX” En las versiones 4.4 o superior se pueden usar las macros para poder realizar estos, en casi contrario puede usar la siguiente regla:

ACCEPT	loc:$LOCAL	net:$IP_DROPBOX   tcp   443
REJECT:info	loc:!$LOCAL	net:$IP_DROPBOX   tcp  443

De esta forma podrá tener mas control del servicio Dropbox y elegir que usuario solamente puede usarlo.   Referencias: Shorewall (params) , Shorewall (rules)

Anuncios

Deja una opinión

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s