Forums:
:jawdrop:
Mi estimados amigos linuxeros, con una gran molestia, resulta que TENIA en proxy normalito sin autentificar, el cual no tenia ningun problema al filtrar mis permisos, sitios autorizados incluso el bloqueo de messenger, resulta que al momento de habiliar la autentificacion de mi proxy, a este ya no le importa ni las restricciones de los filtros ni el bloqueo del messeger, por el contrario si deshabilito la autentificacion me reconoce todo, te presento el orden de mis acl's ya en el orden como las uso, ojala me puedas ayudar, gracias.
#ARMA PROXY AUTH
http_access allow localnet password
#ARMA PROXY AUTH
#KK
http_access allow notres
http_access deny noarma
http_access deny BL_ADS_EXP
http_access deny BL_ADS_URL
http_access deny BL_ADS_DOMAINS
http_access allow non_restricted
http_access deny nosalen
http_access deny ANNOYING
http_access deny rest
http_access allow manager localhost
http_access allow localhost
http_access allow localnet
#ARMA COMENTA NOVIEMBRE
#http_access deny arma_msn
#http_access deny msn2 nomsn
#http_access deny msn3 nomsn
#http_access deny nomsn msn4
#ARMA COMENTA NOVIEMBRE
http_access deny manager
# COMETA NUEVO
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow !Safe_ports
http_access allow !Safe_ports
http_access allow CONNECT SSL_ports
http_access allow CONNECT SSL_ports
http_access deny all
http_access deny rest
http_access allow non_restricted
#COMETA NOVIEMBRE
#http_access deny !conmsn
#COMENTA NOVIEMBRE
#ARMA NEW MSN
http_reply_access deny msnmessenger !conmsn
http_access deny msnmessenger
http_reply_access deny msn_url !conmsn
http_access deny msn_method msn_url
#ARMA NEW MSN
alli si pero la
alli si pero la autentificacion la estas haciendo con ldap o unicamente con ncsa_auth ??
x q en tu script no veo en nigun lado donde llamas al autentificador?
Si efectivamente lo estoy
Si efectivamente lo estoy haciendo por ncsa_auth de la siguiente manera:
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/claves
la situacion es que, cuando activo la autentificacion al proxy no le importa ningun otro criterio ni filtro que tengo incluyendo el bloqueo del messenger. Y ese en si es el problema que tengo el que al momento de activar la autentificacion pierdo los filtros, la autentificacion la hace bien a los usuarios que quiero darles acceso al Internet pero tambien necesito el no perder los filtros ni el bloqueo del messenger
gracias por la ayuda
VOY MEJOR
TE COMENTO QUE HICE UN AJUSTE EL LA AUTENTIFICACION LO CUAL YA ME PIDE AUTENTIFICAR EL ACCESO AL INTERNET Y ADEMAS YA HACE CASO DE LOS FILTROS Y LOS SITIOS RESTRINGIDOS, AHORA LO UNICO QUE NO HE LOGRADO AUN ESQUE CON LA AUTENTIFICACION TAMBIEN ME PERMITA SALIR AL MESSEGER PERO SOLO AQUELLOS QUE ESTAN EN LA LISTA QUE MANEJO PARA EL MESSENGER, LO CUAL NO LO ESTA HACIENDO Y ME ETA BLOQUANDO EL MESENGER PARA TODOS LO USUARIOS, TE DEJO EL SCRIPT YA COMO LO TENGO AHORA, Y LO DEL MENSAJERO LO TENGO HASTA EL FINAL, NUEVAMENTE GRACIAS POR TODO. Y SALUDOS DESDE MEXICO.
#ARMA PROXY AUTH
http_access deny localnet !password
#ARMA PROXY AUTH
http_access allow notres
http_access deny noarma
http_access deny BL_ADS_EXP
http_access deny BL_ADS_URL
http_access deny BL_ADS_DOMAINS
http_access allow non_restricted
http_access deny nosalen
http_access deny ANNOYING
http_access deny rest
http_access allow manager localhost
http_access allow localhost
http_access allow localnet
#ARMA COMENTA NOVIEMBRE
#http_access deny arma_msn
#http_access deny msn2 nomsn
#http_access deny msn3 nomsn
#http_access deny nomsn msn4
#ARMA COMENTA NOVIEMBRE
http_access deny manager
# COMETA NUEVO
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow !Safe_ports
http_access allow !Safe_ports
http_access allow CONNECT SSL_ports
http_access allow CONNECT SSL_ports
http_access deny all
http_access deny rest
http_access allow non_restricted
#COMETA NOVIEMBRE
#http_access deny !conmsn
#COMENTA NOVIEMBRE
#ARMA NEW MSN
http_reply_access deny msnmessenger !conmsn
http_access deny msnmessenger
http_reply_access deny msn_url !conmsn
http_access deny msn_method msn_url
#ARMA NEW MSN
Como está al inicio el allow
Como está al inicio el allow de los autenticados pues se salta el resto de restricciones, ya que se aplican en orden y se saltan en el primer match (en el allow al menos), así que puedes cambiarle de allow a deny denegando el acceso a los no autenticados ;)
Suerte ....
bye
;)
Gracias por la pronta
Gracias por la pronta respuesta y en cuanto a lo que me comentas bastaria con cambiarle el allow por deny de esta manera?
http_access deny !localnet !password
Por que recuerda que el problema que tengo es que al momento de activar la autentificacion pierdo todos los demas filtros y el bloqueo dele messenger, es decir los usuarios pueden entrar a todos los sitios que ya habia restringido, no tengo problema con el hecho de solo darle acceso a los ususarios que quiero mas bien lo que necesito es que al momento de activar la autentificacion pierdo todo filtro que tengo.
gracias por la ayuda
TE COMENTO QUE HICE UN AJUSTE
TE COMENTO QUE HICE UN AJUSTE EL LA AUTENTIFICACION LO CUAL YA ME PIDE AUTENTIFICAR EL ACCESO AL INTERNET Y ADEMAS YA HACE CASO DE LOS FILTROS Y LOS SITIOS RESTRINGIDOS, AHORA LO UNICO QUE NO HE LOGRADO AUN ESQUE CON LA AUTENTIFICACION TAMBIEN ME PERMITA SALIR AL MESSEGER PERO SOLO AQUELLOS QUE ESTAN EN LA LISTA QUE MANEJO PARA EL MESSENGER, LO CUAL NO LO ESTA HACIENDO Y ME ETA BLOQUANDO EL MESENGER PARA TODOS LO USUARIOS, TE DEJO EL SCRIPT YA COMO LO TENGO AHORA, Y LO DEL MENSAJERO LO TENGO HASTA EL FINAL, NUEVAMENTE GRACIAS POR TODO. Y SALUDOS DESDE MEXICO.
#ARMA PROXY AUTH
http_access deny localnet !password
#ARMA PROXY AUTH
http_access allow notres
http_access deny noarma
http_access deny BL_ADS_EXP
http_access deny BL_ADS_URL
http_access deny BL_ADS_DOMAINS
http_access allow non_restricted
http_access deny nosalen
http_access deny ANNOYING
http_access deny rest
http_access allow manager localhost
http_access allow localhost
http_access allow localnet
#ARMA COMENTA NOVIEMBRE
#http_access deny arma_msn
#http_access deny msn2 nomsn
#http_access deny msn3 nomsn
#http_access deny nomsn msn4
#ARMA COMENTA NOVIEMBRE
http_access deny manager
# COMETA NUEVO
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow !Safe_ports
http_access allow !Safe_ports
http_access allow CONNECT SSL_ports
http_access allow CONNECT SSL_ports
http_access deny all
http_access deny rest
http_access allow non_restricted
#COMETA NOVIEMBRE
#http_access deny !conmsn
#COMENTA NOVIEMBRE
#ARMA NEW MSN
http_reply_access deny msnmessenger !conmsn
http_access deny msnmessenger
http_reply_access deny msn_url !conmsn
http_access deny msn_method msn_url
#ARMA NEW MSN
Podria ser como a
Podria ser como a continuacion te muestro:
...............
# LAS RESTRINCIONES GENERALES PRIMERO
http_access deny arma_msn
http_access deny msn2 nomsn
http_access deny msn3 nomsn
http_access deny nomsn msn4
# ETC...ETC....
# DESPUES EL ACCESO A LA RED AUTENTIFICADA
http_access allow localnet password
................
para mas info consultar:
EJ-SQUID
Salud2s...
______________________
!!!AdminRed_Debian!!!
el orden de tus reglas estan
el orden de tus reglas estan mal... revisa el orden !
PODRIAS AYUDARME CON EL ORDEN
PODRIAS AYUDARME CON EL ORDEN CORRECTO DE MIS REGLAS
GRACIAS.