Forums:
Hola amigos, yo tengo mi squid y les mando las lineas de configuracion para el acceso a internet
acl PCRED src 192.168.1.0/255.255.255.0
acl web_restringidas dstdom_regex webmessenger e-messenger.net etc etc...
http_access deny web_restringidas
http_access allow PCRED
con estas lineas TODOS los usuarios navegan en internet pero no usan las oaginas que pongo en web_restringidas
ahora lo que hay en web_restringidas hay paginas de chat que la gerencia ha autorizado que usen algunos usuarios y lo que intento es hacer esta nueva configuracion
acl pcred src "/etc/squid/mired" mi red es un archivo y pongo mis IP de esta manera
192.168.1.10
192.168.1.11
y asi hasta 20
luego hago
acl pcmalos src "/etc/squid/pcmalos" los que debo restringir el chat y cosas asi y ahi estan las IP desde la 15 hasta la 20
acl web url_regex "/etc/squid/web" paginas que no deben ingresar
luego pongo
http_access allow pcred
http_access allow pcmalos !web_restringidas
y no me funciona, peor aun cuando entro a internet me sale de frente accesso denegado y yo estoy en la lista de los permitidos,
por favor como podria hacer para restringir paginas web solo a algunos usuarios de la red
gracias
Saludos
haber noto algo malo
haber noto algo malo aca
uego hago
acl pcmalos src "/etc/squid/pcmalos" los que debo restringir el chat y cosas asi y ahi estan las IP desde la 15 hasta la 20
alli tienes mezclados nombres o ips de tu red interna y de los sitios q quieres bloquear??
Si es asi esta mal debes colocar unicamente las ips de los pcmalos
Si no es asi unicamente es el orden tienes primero q negar y luego habilitar al resto no al reves
Salu2
hola ahi solo tengo los
hola ahi solo tengo los nombres de las paginas web que deben estar restringidas, solo pongo esto
messenger
meebo
amigomensajero
y esas paginas no deben acceder solo algunos usuarios de la red he armando mi acl como lo muestro y no me funicona
espero tu gentil ayuda
gracias
Es facil estas entrando en
Es facil estas entrando en una redundancia en esto:
http_access allow pcred
http_access allow pcmalos !web_restringidas
EL ACL de PCRED en toda tu red /24, en donde se encuentran "tooodas las IP", por lo cual asi crees una nueva ACL donde especifiques las IP que tiene algo negado, igual van a poder navegar en esos sitios por que en la primera los esta validando.
Lo que debes hacer es dos listas las ip libre y las ip no libres del todo y listo, te toca trabajar más pero asi es como funciona.
Keep The Fire Burning.....
Stryper 1988
Amigo una consulta podria
Amigo una consulta podria configurar de esta manear??
acl pcbuenos src 192.168.1.10 192.168.1.11 192.168.1.12 192.168.1.13 192.168.1.14
acl pcmalos src 192.168.1.15 192.168.1.16 192.168.1.17 192.168.1.18 192.168.1.19 192.168.1.20
http_access allow pcbuenos
http_access aloow pcmalos !web_restringidas
Esta configuracion funciona??
Gracias
Saludos
Lo ideal es que hagas dos
Lo ideal es que hagas dos listas las cuales contengan las IP's una lista de PCbuenas otra de PC malas y las declaras en las ACL's respectivas por ejemplo:
acl pcbuenos src "/etc/squid/pcbuenas"
acl pcmalos src "/etc/squid/pcmalas"
http_access allow pcbuenos
http_access aloow pcmalos !web_restringidas
Keep The Fire Burning.....
Stryper 1988
Amigo una consulta en
Amigo una consulta en /etc/squid/pcbuenas ok pcbuenas es el archivo donde van las ip que deben acceder a todo pero debo poner las ip asi:
192.168.1.10
192.168.1.11
192.168.1.12
etc
etc
o deben ir asi
192.168.1.10/24
192.168.1.11/24
o asi
192.168.1.10/255.255.255.0
192.168.1.11/255.255.255.0
gracias por tu ayuda aguardo tu respuesta
saludos
Pues yo tengo declarado en
Pues yo tengo declarado en mi archivo unicamente las ips sin mascara y funciona, no se el resto
Salu2
Solo IP's nada de mascaras,
Solo IP's nada de mascaras, lee el manual de squid que esta en alcancelibre.org, te va ayudar mucho esa lectura.
Saludos.
Keep The Fire Burning.....
Stryper 1988