problemilla con squid

Todos los comentarios sobre redes y servidores en linux y su interacción con otros sistemas operativos.

Moderadores: doc, Kde_Tony, ps-ax

Responder
Avatar de Usuario
ramonet
Forista Nuevo
Forista Nuevo
Mensajes: 3
Registrado: Mié Jun 13, 2007 7:00 am

problemilla con squid

Mensaje por ramonet »

Perdonad una duda tonta pero me trae de cabeza. Estoy probando esto tan simple con la idea de prohibir un dominio a una máquina

acl groc dstdomain .groc.es
acl becario src 192.168.13.25
acl localnet src 192.168.13.0/24
http_access allow becario !groc
http_access allow localnet

Teoricamente la maquina 192.168.13.25 no tendria que tener acceso a www.groc.es. Pues no la bloquea. No se que detalle se me escapa. Si algun alma caritativa lo sabe se lo agradecere muchisimo.

Gracias

Snark1994
Forista Menor
Forista Menor
Mensajes: 76
Registrado: Sab Abr 02, 2011 11:43 pm

Re: problemilla con squid

Mensaje por Snark1994 »

Pienso que quieres decir:

Código: Seleccionar todo

http_access deny becario groc
No soy hispanohablante - si he cometido un error con mi español, dime por favor :) me gustaría mejorarlo

Avatar de Usuario
jsabino
Forista Nuevo
Forista Nuevo
Mensajes: 23
Registrado: Vie Dic 30, 2011 6:06 pm
Ubicación: Tampico, México.

Re: problemilla con squid

Mensaje por jsabino »

También puedes hacer una ACL en donde pondrás los dominios o palabras:

En /etc/squid/squid.conf editas

Código: Seleccionar todo

acl bloqueados url_regex "/etc/squid/prohibidos"
http_access deny bloqueados
y en /etc/squid creas la ACL prohibidos con los dominios dentro

Código: Seleccionar todo

www.groc.es
www.otrapagina.com
A quien va usted a creer, ¿A mi, o a sus propios ojos? Groucho Marx

tuxman11
Forista Nuevo
Forista Nuevo
Mensajes: 15
Registrado: Mié Dic 28, 2011 4:22 pm

Re: problemilla con squid

Mensaje por tuxman11 »

Estimado,

Veo bien tu secuencia de reglas

acl groc dstdomain .groc.es
acl becario src 192.168.13.25
acl localnet src 192.168.13.0/24
http_access allow becario !groc
http_access allow localnet

Muestra tu log del squid .... para ayudarte...

Avatar de Usuario
hmg79
Forista Legendario
Forista Legendario
Mensajes: 2211
Registrado: Lun Mar 31, 2008 8:00 am

Re: problemilla con squid

Mensaje por hmg79 »

Si acordarme de como se configura, pero creo que snark1994 tiene razón, allow esta permitiendo el acceso si no queres darle acceso se tiene que usar deny.-

Avatar de Usuario
Kde_Tony
Moderador
Moderador
Mensajes: 3866
Registrado: Mié Jul 20, 2005 7:00 am
Ubicación: /home/Peru/Lima/La Molina
Contactar:

Re: problemilla con squid

Mensaje por Kde_Tony »

Recuerda que las reglas en squid son JERARQUICAS, es decir, la primera regla que esta por encima de las demas, es la que manda, ten en cuenta eso.

Sls
"Quiero cambiar al mundo pero no me dan los RPM"
----------------------------
Tony Blair
Linux User # 433253
Ubuntu User # 9562
-----------------------------

Hereter
Forista Menor
Forista Menor
Mensajes: 94
Registrado: Vie Ene 15, 2010 8:09 pm

Re: problemilla con squid

Mensaje por Hereter »

creo que esta seria la solucion

acl groc dstdomain .groc.es
acl localnet src 192.168.13.0/24
acl becario src 192.168.13.25
http_access deny becario groc
http_access allow localnet

y nunca olvidarse de que al final haya una regla http_access deny all

espero que te sea de ayuda.-

Responder
  • Temas similares
    Respuestas
    Vistas
    Último mensaje