Squid no restringe paginas prohibidas

Nombre original, so sue us. Si tienen dudas o sugerencias sobre programas particulares, discutámoslas aquí.

Squid no restringe paginas prohibidas

Notapor erickvega el Vie Jul 04, 2008 7:25 pm

Saludos al foro, tengo una serv proxy configurado con squid bajo centos 5, el ip del serv es 192.168.1.2 y las maquinas clientes apuntan a ese servidor pero en la configuracion de conexiones del IE.

el problema que tengo es el siguiente:
El proxy no limita las paginas prohibidas (osea puedo entrar a cualquier pagina restringida)

ya habia configurado anteriormente squid y me resulto de maravilla, les mando parte de mi archivo de conf

# Squid normally listens to port
http_port 3128
http_port 8080

-----
#Recommended minimum configuration:
...
acl MiLAN src 192.168.1.0/255.255.255.0

-----
acl CONNECT method CONNECT
acl IpPermitido src "/etc/squid/IPPermitido"
acl IpProhibido src "/etc/squid/IPProhibido"
acl WebPermitido url_regex -i "/etc/squid/WebPermitido"
acl WebProhibido url_regex -i "/etc/squid/WebProhibido"
acl ExtPermitido url_regex -i "/etc/squid/ExtPermitido"
acl ExtProhibido url_regex -i "/etc/squid/ExtProhibido"
-----

# And finally deny all other access to this proxy
http_access allow IpPermitido
http_access deny IpProhibido
http_access allow WebPermitido
http_access deny WebProhibido
http_access allow ExtPermitido
http_access deny ExtProhibido

http_access allow localhost
#http_access allow MiLAN
http_access deny all

IPPERMITIDO (contenido)
192.168.1.2
...
192.168.1.120

IPPROHIBIDO (contenido)
192.168.1.121
...
192.168.1.250

WEBPROHIBIDO
http://www.youtube.com
http://www.hi5.com
http://www.playboy.com
http://www.ebuddy.com
http://www.caidos.net
http://www.caidos.sudisco.com
http://www.webmessenger.com
http://www.xuk.ru
http://www.ritmoromantica.com
http://www.horoscopo.com
erickvega
 
Posts: 1
Registrado: Vie Jul 04, 2008 7:05 pm

Squid no restringe paginas prohibidas

Sponsor

Sponsor
 

Re: Squid no restringe paginas prohibidas

Notapor buanzo el Sab Jul 05, 2008 3:30 pm

Pone primero todas las reglas allow, despues todas las deny. Tambien seria piola nos muestres los archivos que contienen las acl.

Ah, y estas usando la acl "src" correctamente? Asumo que son las IP de los clientes?
Avatarde Usuario
buanzo
Administrador
 
Posts: 673
Registrado: Sab Dic 09, 2006 11:17 am
Ubicación: Buanzonia (ok, Florida, Buenos Aires)

Re: Squid no restringe paginas prohibidas

Notapor buanzo el Sab Jul 05, 2008 6:35 pm

Perdon, no habia visto que el post tenia contenido de dichos archivos.

Yo el bloqueo por sitios lo hago asi:

Regla ACL para dominios:

Código: Seleccionar todo
acl dom_permitidos dstdomain "/etc/squid/acl/archivo_dominios.acl"


Ejemplo contenido de "/etc/squid/acl/archivo_dominios.acl":

Código: Seleccionar todo
.afip.gov.ar
.correoargentino.com.ar
.aerolineas.com.ar
.lan.com


reglas http_access:

Código: Seleccionar todo
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow dom_permitidos
http_access deny all


Con eso funciona.
Avatarde Usuario
buanzo
Administrador
 
Posts: 673
Registrado: Sab Dic 09, 2006 11:17 am
Ubicación: Buanzonia (ok, Florida, Buenos Aires)


Volver a Software

¿Quién está conectado...?

Usuarios navegando este Foro: No hay usuarios registrados visitando el Foro y 1 invitado

cron