ho fatto un server linux usato come firewall con firestarter e va che una bomba.

solo che ora devo bloccare alcuni utenti della lan per non farli andare in internet,

qualcuno ha qualche idea?

grazie a tutti

ho dato un'occhiata al sito di firestarter....

vabbe' tralasciamo le opinioni personali su un tool grafico per il firewall :rolleyes:

non mi sembra che sia molto flessibile cmq, dovresti cercare di impostare una regola che impedisca all'ip che NON deve andare in internet piu' o meno in questo modo

tutto quello che proviene da IP
e non ha come destinazione la rete interna
mandalo nel cestino !

se in azienda hai un dhcp per gli ip le cose si complicano (ma neanche tanto) perche' devi lavorare di MAC address anziche' sull'ip

1) Se il tuo problema è impedire ad alcune macchine con dato ip di uscire, è un classico problema di firewalling. L'uso di dhcp complica le cose.
2) Se devi effettivamente filtrare alcuni utenti, indipendentemente dalla macchina su cui si trovano (oppure se usi dhcp), allora puoi impostare una regola per il filtraggio dei pacchetti in base al uid/gid di provenienza. Per far questo è però necessario che gli utenti usino macchine unix (sotto windows gid/uid sono diversi). Guarda la pagina man di iptables, alla voce --uid-owner e --gid-owner. E' molto comodo, in questi casi, usare uid/gid unici per tutta la rete, ad es. utilizzando un sistema come il nis.

allora,

in ditta c'è un server linux oltre al firewall

tutti pc windows con ip fissi

Allora puoi solo filtrare in base agli ip, indipendentemente dagli utenti che usano quelle macchine.