🧠 ¿Por qué es útil esta guía?
En entornos escolares, oficinas o cibercentros, controlar qué páginas se pueden visitar y cuánto ancho de banda consume cada usuario es fundamental para mantener un entorno seguro y equilibrado.
🛠️ Herramientas utilizadas:
iptables: para controlar el acceso a sitios web.tc(Traffic Control): para limitar el ancho de banda.Squid Proxy: para gestionar el contenido permitido y bloqueado.
1. Instalar herramientas necesarias
sudo apt update
sudo apt install iptables squid tc
2. Configurar Squid para permitir solo sitios específicos
Edita el archivo de configuración:
sudo nano /etc/squid/squid.conf
Agrega:
acl sitios_permitidos dstdomain .wikipedia.org .ubuntu.com
http_access allow sitios_permitidos
http_access deny all
Reinicia Squid:
sudo systemctl restart squid
3. Limitar el ancho de banda con tc
Ejemplo para limitar a 512 Kbps en la interfaz eth0:
sudo tc qdisc add dev eth0 root handle 1: htb default 30
sudo tc class add dev eth0 parent 1: classid 1:1 htb rate 512kbps
4. Bloquear sitios web con iptables
Bloquear acceso a redes sociales:
sudo iptables -A OUTPUT -p tcp -d facebook.com -j REJECT
sudo iptables -A OUTPUT -p tcp -d tiktok.com -j REJECT
✅ Resultado esperado:
- Solo se podrá acceder a las páginas web permitidas.
- Cada cliente en la red tendrá un ancho de banda limitado.
- Red más segura y estable.
📌 Recomendaciones adicionales:
- Implementa autenticación en el proxy para controlar usuarios.
- Usa
cronpara automatizar limpieza de logs. - Combina esto con monitoreo usando
iftopovnstat.
