#######
# ACL #
#######

# Definir la red del aula
acl aula_curso src 192.168.5.0/24 
# Definir el horario del curso
acl horario_curso time MTWHF 15:30-17:00 
# Definir la lista blanca de dominios permitidos
acl lista_blanca dstdomain "/etc/squid/lista_blanca_dominios" 
# Durante el horario: solo lista blanca para el aula 
http_access allow aula_curso horario_curso lista_blanca
http_access deny aula_curso horario_curso 
# Fuera del horario: el aula debe autenticarse y NO puede entrar en lista_blanca 
http_access deny aula_curso fuera_horario_curso lista_blanca 
http_access allow aula_curso fuera_horario_curso usuarios_autenticados 
# El resto solo puede navegar por la lista blanca http_access
allow fuera_horario_curso lista_blanca http_access deny all

############
# IPTABLES #
############

# Política por defecto: denegar todo iptables -P INPUT DROP iptables -P OUTPUT DROP
iptables -P FORWARD DROP 
# Permitir acceso al servidor web (puerto 80) solo desde
10.6.6.1 iptables -A INPUT -i eth1 -s 10.6.6.1 -p tcp --dport 80 -j ACCEPT 
# Permitir acceso al servidor web también desde 10.6.6.2 
iptables -A INPUT -i eth1 -s 10.6.6.2 -p tcp --dport 80 -j ACCEPT 
# Permitir a secretaria acceder al FTP en
90.90.90.90 iptables -A FORWARD -i eth2 -s <IP_secretaria> -d 90.90.90.90 -p tcp -- dport 21 -j ACCEPT 
# Redirigir puerto 30000 del firewall al servicio en DMZ puerto
5000 iptables -t nat -A PREROUTING -p tcp --dport 30000 -j DNAT --to-destination <IP_DMZ>:5000