Ayuda Win XP, LAN e Internet..

todo depende de que estes corriendo en el servidor (win, linux)
si podes descrivir mejor el escenario joya, por que la verdad no entiendo

dos opciones:
1) si estas haciendo nat/mascarading solo vas a poder restringir por ips, no por usuario y contraseña.
2) si estas usando un proxy (como el squid), podes configurarlo para que valide con usuario y contraseña. www.squid-cache.org. Aca te paso el parametro que necesitas agregar en la configuracion del squid:

Tag Name authenticate_program
Usage authenticate_program path/to/program path/to/passwdfile

Description
This tag is used to specify the command for the external authenticator. Such a program reads a line containing "username password" and replies "OK" or "ERR" in an endless loop. If you use an authenticator, make sure you have 1 acl of type proxy_auth. If you want to use the traditional proxy authentication, jump over to the ../auth_modules/NCSA directory and give

# make
# make install

The source for this program is included in the source distribution, in the auth_modules/NCSA directory. You should now have an ncsa_authprogram in the same directory where your squid binary lives. You may need to create a password file. If you have been using proxy authentication before, you probably already have such a file. You can get apache's htpasswd program from here. Pick a pathname for your password file. We will assume you will want to put it in the same directory as your Squid.conf.

Default authenticate_program none By default, the authenticator_program is not used

Example
authenticate_program /usr/local/squid/bin/ncsa_auth /usr/local/squid/etc/passwd

obtenido de: http://squid.visolve.com/squid24s1/externals.htm

lechuga: El servidor corre Debian (linux)...

AeroTux: No uso el squid, comparto con masqerading. El problema es que varias personas usan la computadora, unas ppueden usar internet y otras no... Entonces lo que quisiera es que tuvieran que identificarse como usuario que puede usar internet para que tengan acceso a internet. si no se identifican o se identifican con otro usuario que no tengan acceso....
Gracias por responder

si es por mascarading no vas a poder restringir (por usuario) quien puede o no ver internet. La unica manera seria por IP, decirle al firewall que deje o no pasar ciertas ip.
Creo que lo mejor es instalarte el squid y autentificar por usuario. Tambien podes buscarte sino un proxy socks para que puedan utilizar otros protocolos como el IRC si queres que salga (aunque creo que el squid tambien tiene modulos para eso).

totalmente de acuerdo, pero tene en cuanta que para lo que vos necesitas es, o una cosa o la otra, osea:
Suponete que inst. el squid para que se autentiquen los usr, pero tambien haces masqaradin, puede pasar que el usr (pillo), desactive la navegacion por proxy y navegue tranquilo total esta siendo enmascarado, en esta situac el proxy ni se entera.

Suerte y conta como te fue!!!

También se podrían filtrar los paquetes que vayan desde la LAN (salvo el server) hacia Internet al puerto 80, y dejar que sólo se puedan conectar a través del puerto 3128 (default del squid), con lo que lográs también validarlos en caso de tener el módulo pertinente...

aja, si, no se me habia ocurrido!!!
esa vale eh.