Tema:
Hola foro, necesito de su ayuda, tengo configurado mi squid para que no permita entrar a ciertas pag web que contengas palabras especificas en el url o sitios determinados. Todo esta trabajando bien, ahora tengo la necesidad de que las maquinas de contabilidad solo puedan entrar a un grupo de sitios web determinados, para lo que agrege las 3 lines que estan con ****nuevo***. Tengo los siguiente en el squid.conf y no se si puedo mezclar las maneras de restringir o estoy haciendo algo mal, por favor necesito su ayuda, de antemano gracias
acl mired src 192.168.1.0/255.255.255.192
acl negados src "/etc/squid/eq_negados_web"
acl sin_restriccion src "/etc/squid/sin_restriccion"
acl porno url_regex -i "/etc/squid/porno"
acl noporno url_regex -i "/etc/squid/noporno"
acl multimedia urlpath_regex -i "/etc/squid/multimedia"
acl peligrosos urlpath_regex -i "/etc/squid/peligrosos"
acl realmedia urlpath_regex \.rm$
acl sitios_porno dstdomain "/etc/squid/sitios_prohibidos_porno"
acl eq_contabilidad src "/etc/squid/eq_contabilidad" **********nuevo****
acl sitios_conta dstdomain "/etc/squid/sitios_conta" **********nuevo****
http_access allow manager localhost
http_access deny all sitios_porno
http_access allow mired !negados !porno !multimedia
http_access allow mired noporno all
http_access allow sin_restriccion all
http_access allow eq_contabilidad sitios_conta **********nuevo****
Comentarios
de pronto se me ocurre
de pronto se me ocurre que declares asi :
acl localhost src 127.0.0.1/255.255.255.255
acl miredlocal src "/etc/squid/ips_secretarias"
acl miredlocal1 src "/etc/squid/resto_de_ips"
acl sitiosdenegados url_regex "/etc/squid/sitios_xxx"
acl inocentes url_regex "/etc/squid/sitios_inocentes"
acl paginas_secres url_regex "/etc/squid/solo_urls_secres"
acl to_localhost dst 127.0.0.0/8
http_access allow localhost
http_access allow miredlocal paginas_secres
http_access allow miredlocal1 !sitiosdenegados
http_access allow miredlocal1 inocentes
http_access deny all
Juank
squid es muy bueno para muchas funciones pero
la mayoría hay que habilitarlas y eso complica algo a los que inician en este mundo de linux yo te diría que pruebes dansguardians es un administrador de contenido y software GNU que se une a cualquier proxy el se encarga de todo tiene muchisimas funciones como sitios denegados y mime ya trae una lista muy elegante pero puedes agregarle mas, lee la info de dansguardians yo lo uso siempre en mi servidor y me va de maravilla el squid lo uso para delay spools y cosas así es excelente pero dansguardians tiene casi todo en sus archivos de configuración lo cual lo hace ideal, te recomiendo que deshabilites todas las opciones ya que es muy poderoso y tiene por defecto la negación a muchas paginas xxx y frases xxx por lo que al inicio tiende a confundir si es error de la web o negación del programa así que lo vas depurando y cuando lo tengas afinado activa lo que desees. suerte y cuenta como te va.
Dansgurdian
Creo que lo tengo instalado pero no tuve chance de configurar, sabes de algun manual que explique bien como configurarlo?
Saludos
jaime
es bien facil lee la documentacion
del archivo de configuracion del dansguardian, en realidad lo que haces tu cuando quieres ver paginas con proxy usas el puerto 3128 que es squid entonces si cargas dansguardian solo tienes que decirle a tu explorador que use el 8080 que es el puerto de dansguardian entonces tu llegas a dansguardian primero el en la interfaz loopback consulta al squid por el 3128 que usa dansguardian para consultarle a squid y es dansguardian el que actua como un puente entre el proxy y tu explorador, en realidad no tiene nada de ciencia, dansguardian es un puente solamente. tienes que tener squid running ya que si no el dansguardian no encuentra el puerto 3128.
edita el squid acl negar
edita el squid
acl negar url_regex antivermins gateway.dll porno descargasmessenger web03.koolim.com messenger-inquirer.com mangeloo koolim messengerfx x27iloveim x37iloveim x37.iloveim iloveim webmessenger webstats.motigo.com programasfull voymusic hlive softonic x38.iloveim.com www.spylocked.com www.ganges.com planetafamosas sexocamgratis intercambios-sexo webcams puto puritanas.com pillsexpert sexoyputas viendosexo sexoentumail www.intercambios-sexo.com www.7000fotos.com chicosgaydesnudos fotos-sexo.net x-pollasgay chistes nalgas sexymetro colegialas.jccafe frinkinternet avi puta culear maricones follar orjias orgias culo mamadas www.alcachondeo.net www.choteras.com/ es.music.yahoo.com radio www.jubbee.com msn2go wbmsn meebo youtube gateway.dll ecuadormedia http://rudd-o.com/ http://biboz.net/videos/tag/sexo/ http://www.sexo-incesto.com/ http://www.sexocorridas.com/ www.chicaerotica.net malwarewiped.com antivirusgolden.com elchat lamasputa petardas pc-prot.com blogalaxia sexogratis sexofree tittybattle 123-amateur adultfriend orgasmatrix muyzorras peterpaulxxx rubias19 elreyano sexoactual marqueze metesaca tentalis arale fotosprivadas videosgratis www.sexo.cl macizorras sexole www.alrincon.com zumbaos sexoborrachas noviascalientes sexoxxxgratis centralamateur sexoafull www.amateurtotal.com www.sexyvista.com www.elsuperpolvo.com www.tacosaltos.com www.abc-sexo.com putalocura.com www.soloadultos.com www.sexobot.com www.pajilleros.com www.lloronas.com www.sexobusco.net www.powerpoints.org culos-gay www.soloadultos.net www.seek69.com www.videochaterotico.com www.40y30.com www.famosas.bz www.queamateurs.com www.simplejenna.com.ar www.quejovencitas.com www.follaweb.com www.somoslesbianas.com www.videos-gays.es www.todowebcams.com www.peliculasxsms www.laxtana.com www.todorelatos.com http://icoonet.com http://www.sexo.com.mx/ http://www.sexoportada.com/ http://www.dalealplay.com/ ebuddy.com
acl aceptar url_regex http://membres.lycos.fr/supercucas/calculo.html grisoft avid register liquidreg articulo.mercadolibre.com.ec/MEC www.pctools.com http://akamai.grisoft.cz/update/u7iavi821tn.bin http://65.54.169.249/att/GetAttachment.aspx? http://65.55.132.121/att/GetAttachment.aspx? http://www.programasfull.com/articulo.php? www.grisoft.cz/softw/70/update/u7avi1020u1016q8.bin akamai.grisoft.cz/update/u7avi1020u1016q8.bin www.grisoft.cz/softw/70/update/u7avi1020u991q7.bin www.grisoft.cz/softw/70/update/u7iavi821tn.bin
y las reglas algo asi
# And finally deny all other access to this proxy
http_access allow despacho
http_access allow super_USUARIOS
http_access allow panas
http_access deny DMZ
http_access allow sistemas
http_access deny negar
http_access allow all
http_access allow all
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow all
..........
edidanilo
Gana mucho dinero
(593)-06-2832726
(593)-091351355
muy buena tu recopilación
muy buena tu recopilación de sitios prohibidos... a lo menos www.alcachondeo.net suena a chiste, lo peor es que si ha de existir :)
O esa otra... www.elsuperpolvo.com .... cague de risa...
Con todo ya tengo con que alimentar mi squid :)
Saludos.
Saludos,
antares