creacion de ACL para Squid

Forums: 

Hola a Todos.

nuevamente molestando como siempre, engo una inquietud, que espero me puedan ayudar.

la cuestion es que tengo un server que da acceso a internet a otros equipos de mi red, en el cual tengo instalado Centos 5.8 y para compartir el internet use el arno iptables ... lo que necesito es restringir el acceso a paginas como facebook y youtube a cierto grupo de equipos dentro de mi red. al resto darles el acceso total, por ejemlo

mi server tiene 2 tarjetas de red

la externa eth0 con la ip 172.16.33.54 con la que tengo acceso a internet
la interna eth1 con la ip 192.168.137.1 con la que comparto el internet a la lan.

actualmente los equipos navegan sin restricciones, lo que pasa es que a un grupo de equipos con ip fijas deseo darles acceso total y a otro grupo restringirles el acceso a facebook y youtube por ejemplo

digamos que las ips que necesito tengan acceso completo sean 192.168.137.15 hasta la 192.168.137.20
y el resto de ips accedan ainternet pero tengan restriccion de facebook y youtube

tambien tengo entendido que facebok y youtube pueden saltarse las restricciones del squid por el puerto seguro.. como puedo hacer para que no suceda eso..

el problema que tengo al bloquear el puerto 443 es que algunos bancos o instituciones tambien tienen conexion por el puerto seguro y aveces si se necesita acceder a dichas paginas, pero no quiero que se navege por facebook ni youtube en los equipos restringidos.

porfa ayudenme con eso .. ya tengo instalado squid pero no se como hacer para la creacion dedirectivas correctas para que me solucione este problema.

saludos

Patricio

si tengo proxy transparente

hola y gracias, si tengo proxy transparente con squid

probe unas configuraciones y me funcionaron en parte las acl las tengo asi:

#Creamos las ACL de los grupos de trabajo

acl grupo1 src 192.168.137.11-192.168.137.15
acl u_financiera src 192.168.137.16-192.168.137.19
acl u_administrativa src 192.168.137.20-192.168.137.23
acl grupo2 src 192.168.137.24-192.168.137.27
acl u_tecnologias src 192.168.137.47-192.168.137.50
acl paginas_restringidas url_regex -i facebook hi5 youtube
cache deny QUERY

#Uso de las Directivas de restriccion

http_access allow manager localhost
http_access deny manager
http_access deny CONNECT !SSL_ports
http_access allow localhost

#Aqui el Grupo de equipos con acceso total
http_access allow u_tecnologias

http_access deny paginas_restringidas

#Aqui el Grupo de equipos con acceso restringido

http_access allow grupo1
http_access allow u_financiera
http_access allow u_administrativa
http_access allow grupo2

http_access deny all
broken_vary_encoding allow apache

solo al grupo de tecnologias le di acceso total
al resto de grupos les di navegacion pero les restringi facebook, hi5 y youtube

pero el problema es que siguen accediendo por el puesto seguro y no se como hacer par que no puedan pasar por este filtro..

por cierto, los equipos que no constan en este listado no acceden a internet, los mismos que serian los terminales solo con conectividad a la intranet y sin acceso a internet.

porfa ayudame con eso..

gracias