Forums:
hola me podrian ayudar por favor me solisitaron que en un servidor centos 5.2 bloquee el acceso a todas las paginas de internet menos a las 3 paginas de la empresa la pc a la que se nesesita bloquear es la de recepciòn 192.168.1.5 y a la de bodega 192.168.1.15, a las demas pcs se les deje libre acceso
como puedo realizar esta acciòn de antemano gracias
creas una lista con las tres
creas una lista con las tres paginas que tendran permiso
acl paginas_permitidas url-regex “/etc/squid/listas/list”
aca denegas toda la red y le das permiso solamente a la acl de acceso
http_access deny redlocal !permitidos
en donde redlocal hace referencia a toda la red, esto lo creas igual
con una acl. ;)
disculpa en vez de crear toda
disculpa en vez de crear toda la red solo creas una lista con las ip que le daras permiso
solo a esas paginas, habia entendido que era a toda la red.
Si no entiendo mal
Lo que quiere hacer es permitirles a esas 2 direcciones el acceso a internet y solo dar acceso a 3 páginas web de la empresa y al resto si les vas a dar acceso a todo.
primero de creas un archivo con la lista de las 2 ip que no quieres que vean casi nada...
y defines la acl denegados por ejemplo
acl prohibidos url_regex -i "/etc/squid/denegados" (aqui tienes que poner ips)
Luego defines una acl bodegueros de este tipo
acl bodega url_regex -i "/etc/squid/bodegueros"
luego defines lo siguiente
http_access deny denegados !bodega
(aqui estas diciendo que deniegue a las ips de denegados excepto a las páginas que estan incluidos en la lista "bodegueros" de la acl bodega).
El resto ya es facil es cuestion de definir un
http_access allow
si no me equivoco para
si no me equivoco para definir unas ip en el squid y llamar la lista seria en el caso de el:
acl bloqueados src “/etc/squid/page_permitidas”
con la sentencia que tu dices acl [Nombre] url_regex “Path” es para especificar expresiones regulares
para comprobar dicha url,no para definir ip, esa sentencia la podria usar para definir los sitios que permitira:
acl paginas_permitidas url-regex “/etc/squid/listas/list”
entonces ahi tienes tus dos reglas
una para las ip y la otra para las paginas que permitiras
y por ultimo
http_access deny bloqueados !paginas_permitidas
espero te funcione. :)