Bloquear todas las web excepto las de gobierno

Forums: 

Por favor en mi lugar de trabajo, que sector público se necesita el acceso a solo cinco web autorizadas para las consultas de procesos. Ahora como puedo bloquear todas las web y solo dar acceso a un rango de ips las cinco que se necesitan. Otro rango que sea normal para sin restrincción. He estado trabajando con SQUID e IPTABLES pero no he podido conocer el resultado. SALUDOS

Crea un ACL dominios

Imagen de deathUser

Crea un ACL dominios_permitidos algo como:

acl dominios_permitidos dstdomain "/etc/squid/dominios_permitidos"

Donde el archivo /etc/suid/dominios_permitidos contiene la lista de dominios a los que se quiere permitir el acceso, uno por línea, puedes tener otra acl para las IPs que no tienen restricción, algo como

acl sin_restriccion src "/etc/squid/sin_restriccion"

Y luego la parte de restricciones:


http_access allow sin_restriccion
http_access deny !dominios_permitidos
http_access deny all

Con eso debería bastar ...

bye
;)

Primero que nada, debes

Imagen de deathUser

Primero que nada, debes asegurarte de que los clientes efectivamente estén pasando por el proxy, para esto revisa los logs de squid a ver si en realidad los usuarios están usando el proxy, incluso puedes configurar el proxy manualmente en un browser para validar las reglas y asegurarte de que estás pasando por el proxy.

En segundo lugar, las reglas del squid son como una pila, se procesan en el mismo orden en el que las vas declarando, en el ejemplo primero está la regla:

http_access allow sin_restriccion

Por lo que cualquier IP en la lista sin_restriccion, no pasará por la siguiente regla, que básicamente te niega la navegación en cualquier dominio que no esté especificado en la regla dominios_permitidos.

Es así como entendí tu requerimiento, si me equivoco, por favor explícalo e implementamos los ACLs que requieras.

bye
;)

hombre es muy facil, ahora

Imagen de Astrosendero

Si falcom, yo aqui en mi trabajo lo soluciono quitando privilegios de administrador en las estaciones de trabajo.
Como las estaciones son Win lo restrinjo por politicas de AD, Para que no puedan instalar programas como el ultrasurf.
Saludos

Gerardo Jacinto Astudillo