Forums:
El problema es el siguiente: estoy permitiendo el acceso total a la navegación solo a ciertas IP, para lo cual utilizo un archivo donde tengo almacenadas todas las IP`s internas que requieren o deben tener acceso total. El codigo es el siguiente:
acl lanip src "/etc/squid/hosta.txt"
http_access allow lanip
Ahora bien, para las IP's que no se encuentran en este archivo solo tienen acceso a ciertas páginas las cuales se encuentran dentro de otro archivo, de esta forma:
## Solo sitios especificados en el archivo
acl sitiosp dstdomain "/etc/squid/sitios_permitidos"
http_access allow sitiosp
## Niego todos los sitios que no estan dentro del archivo
http_access deny all !sitiosp
En el archivo sitios_permitidos defino todos los sitios a los cuales pueden acceder las IP's que no tienen acceso total, el archivo tiene para sitios que empiezan con www:
.bancodeloja.fin.ec
.bancodelosandes.com.ec
.bancodelpacifico.com
.bancodelpichincha.com
.bancoguayaquil.com
.bancointernacional.com.ec
.bancointernacional.com.fin.ec
y para sitios que no tienen www:
servicios.bellsouth.com.ec/distribuidores/metrocel
servicios.movistar.com.ec/distribuidores/metrocel
teland.com.ec
teland.com.ec:8888/ServicioTecnico/
El problema es que ahora tengo que permitir el acceso a las IP's restringidas de un sitio del que solo dispongo el IP y no del nombre, intenté resolver el nombre utilizando nslookup y nada, probé poniendo el IP directamente en el archivo sitios_permitidos y no funcionó, inclusive llame al proveedor del sitio y me indicaron que ese sitio solo tiene IP. En vista de que la pagina es importante para consultas me vi en la necesidad de habilitar acceso total a usuarios que no deben tenerlo.
El sitio en cuestion es: http://216.244.172.164/movilcarga/login.navsat/
Si alguien me puede ayudar, gracias de antemano
Prueba y me avisas. acl
Prueba y me avisas.
acl destinopermitido dst 216.244.172.164
PD: sorry pero me distraje mucho y no te conteste a tiempo :(
® { No HopE & No FeaR } ®
Be part of the change, because We are the change..
Projects:
Orenses.org: http://www.orenses.org
DeVilSoulBlacK WebLog: http://www.devilsoulblack.com
Your Daily News On The Web: http://www.bitsofnews.net
® { No HopE & No FeaR } ®
Be part of the change, because We are the change..
Projects:
Orenses.org: http://www.orenses.org
Gracias devilsoulblack
Resuelto el lio
Agregué dos lineas de codigo al squid:
acl destinopermitido dst 216.244.172.164/32
http_access allow destinopermitido
y todo funcionó a la perfección