Forums:
Muy buen dia soy nuevo en esto y mi inquietud es como puedo filtrar la porno en mi empresa
estas son mis lineas de squid
acl all src 0.0.0.0/0.0.0.0
acl mi_red src 192.168.15.0/24
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
###########################
###########################
acl porn url_regex -i "/etc/squid/palabrasporno"
###########################
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny porn
http_access allow mi_red
http_access allow localhost
http_access deny all
http_reply_access allow all
####################
Ademas en mi archivo /etc/squid/palabrasporno la estructura esta asi tanto direcciones como palabras restringidas
http://www.put.........
httt://www.sexo.........
puti
sexo
locas
Muchas gracias por todo
Me parece que un ejemplo
Me parece que un ejemplo para denegar una lista de palabras quedaría así
acl sitiosdenegados url_regex "/etc/squid/sitiosdenegados"
http_access allow redlocal !sitiosdenegados
donde redlocal y sitiosdenegados son ambas acls, tomado de: http://www.alcancelibre.org/staticpages/index.php/19-2-como-squid-restriccion-web
------------
Cogito Ergo Sum
------------
Cogito Ergo Sum
Muchas gracias
Muchas gracias, tengo una duda mas http_access allow redlocal !sitiosdenegados la tenria que poner antes o despues de http_access allow mi_red
Muchas gracias
sería en lugar de
sería en lugar de ...
http_access allow mi_red !sitiosdenegados
Bye
:)
Hola man el Dansguardian te
Hola man el Dansguardian te hace todo ese trabajo y +++++
pruebalo aqui te deho el link
Dansguardian
yo te diria que es mas facil hacerlo con el dansguardian que con el squid...
Distro: CentOS5
Hola como vas? Sabes que yo
Hola como vas?
Sabes que yo creo que tu acl si está bien diseñado.
Se me ocurre que tal vez estás intentando navegar desde el mismo server
a pesar de que has puesto
http_access allow localhostluego de
http_access deny porntienes un
http_access allow manager localhostal comienzo de la lista con lo cual el localhost es intocable y por eso no se bloquea desde ahi.
Saludos
NEO
- - - - - -
www.bodegadelmp3.com