| Autor |
Mensaje |
prueba198
Forista Nuevo
Registrado: Mar Oct 05, 2010 7:17 am Mensajes: 10
|
 Publicado: Lun Dic 20, 2010 6:24 am |
|
|
Hola ha todos tengo el squid montado en un red y todo funciona bien, pero ahora me surge la necesidad de que varias ip 192.168.0.5 hasta la 25 no pasen por el squid, si no que tenga la salida directa( es decir mis jefes quieren saltarse el squid para tener acceso a todo minijuegos, face, etc , vamos pa trabajar).
Lo estoy intentando con iptables pero no consigo que funcione si alguien me puede ayudar
en el squid solo tengo una targeta.
|
|
|
|
|
Kde_Tony
Moderador
Registrado: Mar Jul 19, 2005 11:00 pm Mensajes: 3752 Ubicación: /home/Peru/Lima/La Molina
|
Publicado: Lun Dic 20, 2010 10:21 am |
|
|
En squid.conf tienes que haces esto:
acl jefes src "/etc/squid/jefes.txt"
http_access jefes allow
En el fichero "jefes.txt" colocas las ips que tendran salida libre a internet.
Sls
P.D
Recuerda que squid es JERARQUICO, es decir, lee las reglas de arriba hacia abajo
_________________
"Quiero cambiar al mundo pero no me dan los RPM"
----------------------------
Tony Blair
Linux User # 433253
Ubuntu User # 9562
-----------------------------
|
|
|
|
|
prueba198
Forista Nuevo
Registrado: Mar Oct 05, 2010 7:17 am Mensajes: 10
|
Publicado: Mar Dic 21, 2010 3:44 am |
|
|
He creado el fichero jefes con una ip para probar y lo he puesto la regla la primera y nada le sigue negando los sitios que tengo en el ficehro del squid
|
|
|
|
|
Kde_Tony
Moderador
Registrado: Mar Jul 19, 2005 11:00 pm Mensajes: 3752 Ubicación: /home/Peru/Lima/La Molina
|
Publicado: Mar Dic 21, 2010 8:29 am |
|
|
hago un post-in
P.D recuerda que Squid es JERARQUICO, le las reglas de arriba HACIA ABAJO
Eso debes tener en cuenta para tu implementacion. La sentencia esta bien, solo tienes que jugar entre http_access allow localhost y http_access allow TU_RED_LOCAL, entiendes ???
Ahora, cuando pongas las reglas, tienes que matar el proceso Squid y volverlo a subir, no vale hacer reload :p
_________________
"Quiero cambiar al mundo pero no me dan los RPM"
----------------------------
Tony Blair
Linux User # 433253
Ubuntu User # 9562
-----------------------------
|
|
|
|
|
Hereter
Forista Menor
Registrado: Vie Ene 15, 2010 12:09 pm Mensajes: 75
|
Publicado: Mar Dic 21, 2010 10:34 am |
|
|
si no me equivoco es:
1º la lista de control de acceso
acl jefes src "/el/path/del/fichero/jefes.txt"
2º el permiso de acceso
http_access allow all jefes
Y como dice Kde_Tony esta seccion del squid.conf es jerarquico, por lo general lo que yo hago es , primero las listas de control de acceso ACL, despues lo que esta permitido los allow, y por ultimo lo que esta denegado.
espero que te sirva.
Saludos.
|
|
|
|
|
yamildh
Forista Nuevo
Registrado: Mié Abr 01, 2009 12:00 am Mensajes: 15
|
Publicado: Mar Mar 22, 2011 6:39 am |
|
yo lo hice todo y me deja navegar a todos lados pero me registra todos los sitios en el access.log y quiero evitar eso. ¿que tengo que hacer para que no me salgan las trazas en el access.log? 
|
|
|
|
|
Kde_Tony
Moderador
Registrado: Mar Jul 19, 2005 11:00 pm Mensajes: 3752 Ubicación: /home/Peru/Lima/La Molina
|
Publicado: Mié Mar 23, 2011 10:47 am |
|
|
la otra opcion es que crees una regla en iptables para el rango de ips para que salgan directamente por el puerto 80.
El shorewall seria algo asi:
ACCEPT+ loc:192.168.1.10 net #jefe_oscar
ACCEPT+ loc:192.168.1.11 net #jefe_juan
Sls
_________________
"Quiero cambiar al mundo pero no me dan los RPM"
----------------------------
Tony Blair
Linux User # 433253
Ubuntu User # 9562
-----------------------------
|
|
|
|
|
|
|
|
