Forums:
Hola a todos! tengo un problema con la configuracion de las acls en squid.
tengo los siguientes ficheros en /etc/squid:
contenido_prohibido:
tube
porno
sexo
*****************************
contenido_aceptable:
http://www.youtube.com
******************************
Las reglas están definidas como siguen:
acl alumnos src 192.168.0.10-192.168.0.80/32
acl administrativos src 192.168.0.81-192.168.0.120/32
acl contenido_aceptable url_regex "/etc/squid/contenido_aceptable"
acl contenido_prohibido url_regex "/etc/squid/contenido_prohibido"
******************************************************************
Los accesos están dados por:
http_access allow localhost
http_access allow contenido_aceptable
http_access allow alumnos !contenido_prohibido
http_access allow administrativos
http_access deny all
**************************************************
Lo que estoy buscando es bloquear las palabras sexo, porno y tube a los alumnos al usar google, pero que SI puedan hacer uso de youtube ya que se cuenta con un aula virtual y esta tendrá enlaces a youtube, pero en youtbe bloquearles también "porno,sexo y otras palabras vulgares".
Quiero bloquear la palabra tube, ya que hay cantidad de páginas pornográficas con ese término.
A los administrativos si se desea que sean libres y que busqueen lo quieran.
Que es lo que debo modificar por favor???.
Muchas gracias de antemano.
Podria ser asi: http_access
Podria ser asi:
http_access allow localhost
http_access allow palabras_permitidas
http_access deny contenido_prohibido
http_access allow contenido_aceptable
http_access allow administrativos
http_access deny all
En el archivo palabras_permitidas estaria
computacion
youtube.com
sexologia
etc. etc
que son palabras que deberian no denegarse por ejemplo sexologia, se denegaria si no escribieras esta restriccion
Hola Tonny, gracias x tu
Hola Tonny, gracias x tu respuesta aunque no me quedó claro en que linea colocaría a mi red alumnos, ya que no quiero que tengan acceso a "contenido prohibido", salvo excepciones que se especifican en el "contenido_aceptable" que sería igual a palabras_permitidas(Como tu lo definiste). El problema como comenté es que los alumnos no busquen las palabras definidas en contenido_prohibido a través de google y youtube(http://www.youtube.com está definida en contenido_aceptable). Espero me sigas apoyando! gracias, salu2.
Seria asi creo http_access
Seria asi creo
http_access allow localhost
http_access allow contenido_aceptable
http_access deny contenido_prohibido
http_access allow alumnos
http_access allow administrativos
http_access deny all
administrativos tambien estan restringidos, si deseas no restringir al grupo administrativos deberias poner la regla arriba de contenido prohibido
Coloque las reglas como
Coloque las reglas como dijiste, pero con la red de alumnos, en youtube la mayoria de videos educativos da el mensaje: "We're sorry, this video is no longer available", en cambio en la red administrativos los mismos videos si se pueden visualizar! otra cosa es que los alumnos en youtube, deja buscar con las palabras porno, sexo que defini en contenido_prohibido y eso no se desea, que podra ser? :? . Gracias!!!
Has puesto otro tipo de
Has puesto otro tipo de reglas talves, ya que ese mensaje es cuando se deniega al streaming FLV
Hola Tonny, como había
Hola Tonny, como había conservado el archivo original de squid.conf, lo volví a modificar para empezar de nuevo. Los parámetros que configuré fueron:
cache_mem 32 MB
cache_dir ufs /var/spool/squid 1000 16 256
#MIS ACLS
acl alumnos src 192.168.0.10-192.168.0.80/32
acl administrativos src 192.168.0.81-192.168.0.120/32
acl contenido_aceptable url_regex "/etc/squid/contenido_aceptable"
acl contenido_prohibido url_regex "/etc/squid/contenido_prohibido"
# And finally deny all other access to this proxy
http_access allow localhost
http_access allow contenido_aceptable
http_access allow administrativos
http_access deny contenido_prohibido
http_access allow alumnos
http_access deny all
Como verás está super básico, ya que recién estoy implementándolo pero la mayoría de videos desde la red alumnos sigue dando el mensaje :"We're sorry, this video is no longer available", y no sé porqué :? viendo el archivo /var/log/squid/access.log hay una línea q dice:
1224604484.891 1 192.168.0.10 TCP_DENIED/403 1506 GET http://sjc-v185.sjc.youtube.com/get_video? - NONE/- text/html
Gracias x tu atención! salu2
Lo raro es porq los
Lo raro es porq los administrativos no tienen esa restriccion si solamente estan un nivel mas arriba, ahi si q no sabria intenta buscar ese error en google, talves en otro sito encuentres algo, tambien verifica que version de squid tienes y en que distro, a veces pueden ser bugs de los programas
RE: Bloquear palabras en squid
En mi site esta la manera de como bloquear eso y un poquito mas
http://www.linuxsc.net/index.php/the-manuals/62-the-manuals
Saludos
--
Lic. Domingo Varela Yahuitl.
IT Specialist
System Administrator and Technical Support Unix/Linux
http://www.linuxsc.net
Email: domingov@linuxsc.net
MSN: domingov@yahoo.com
Ph Mobile:(+52)2224124619
Saludos
--
Lic. Domingo Varela Yahuitl.
IT Specialist
System Administrator and Technical Support Unix/Linux
http://www.linuxsc.net
Email: domingov@linuxsc.net
MSN: domingov@yahoo.com
Ph Mobile:(+52)2224124619
Hola hermano prueba con esto
Hola hermano prueba con esto y dime como te fue!!!
###aceptable:
#computacion
#youtube.com
#sexologia
##prohibido:
#tube
#porno
#sexo
acl alumnos src 192.168.0.10-192.168.0.80
acl administrativos src 192.168.0.81-192.168.0.120
acl aceptable url_regex "/etc/squid/aceptable"
acl prohibido url_regex "/etc/squid/prohibido"
http_access allow alumnos !prohibido
http_access allow administrativos !prohibido
http_access allow aceptable
http_access deny all
Salud2s...
______________________
!!!AdminRed_Debian!!!
______________________
!!!AdminRed_Debian!!!
Gracias skypower tambien por
Gracias skypower tambien por tu ayuda!, coloque lo que me sugeriste, con la excepcion de que en la línea http_access allow administrativos !prohibido, lo deje sólo como http_access allow administrativos, ya que ellos tendrán total libertad de navegación sin ninguna restricción.
Al dejar las líneas de esa manera, con la red administrativos no tengo ningún problema. El problema es con la red alumnos, ya que cuando entran a youtube, la mayoría de videos educativos no se pueden visualizar y sale el mensaje: We're sorry. this video is no longer availabe" y esos mismos videos se visualizan normal en la red de administrativos, esto quiere decir que no es problema de youtube sino del proxy :(, aparte que en la red de alumnos, al colocar las palabras porno o sexo en youtube, aún permite buscar videos relacionados con eso :? y eso no se desea . Otra sugerencia?, mil gracias! salu2.
Páginas