Forums:
hola amigos como bloqueo paginas en squid mi idea es mas o menos hacer algo asi:
acl prohibidos src "/etc/squid/listas/prohibidos" ==> colocar otro archivo donde vaya cargando palabras para ir bloqueando las paginas ya que si bloqueo www.facebook.com existen miles de paginas por donde ingresar o programas online para chatear la idea es bloquear estas palabras + paginas (no se si esto es algo asi como concatenar)
saludos
gracias
puedes bloquear listas de
puedes bloquear listas de dominios con: dstdom_regex y listas de URLS con: url_regex ...
más detalles en:
http://wiki.squid-cache.org/SquidFaq/SquidAcl
http://www.squid-cache.org/Doc/config/acl/
Para bloquear por contenido deberás usar otras herramientas que trabajen en conjunto con SQUID, como: dansguardian
bye
;)
acl bloqueadas url_regex
acl bloqueadas url_regex "/usr/local/squid/etc/bloqueadas.txt"
deny_info ERR_NO_BLOQUEADAS BLOQUEADAS
http_access deny bloqueadas
algo así y ya tendría que funcionar? lo tengo instalado y lo configuro en el server mail algún consejo antes de darle start, esto no bloqueara el funcionamiento de sendmail off, ya que el MailScanner lo administra.
otra consulta y para el bloqueo de descargas para las extensiones .exe y compañía?
saludos
Igual lo puedes bloquear con
Igual lo puedes bloquear con url_regex con algo como:
acl asx url_regex -i \.exe$
No tiene por que interferir con ningún otro servicio que no tenga que ver con el proxy HTTP ...
bye
;)
squid.conf
amigos todavia no inicie el squid antes de eso voy a exponer mi archivo squid.conf para que me ayuden si es que tengo errores.
[root@mail squid]# vi squid.conf
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
# Recommended minimum Access Permission configuration:
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
acl bloqueadas url_regex "/usr/local/squid/etc/bloqueadas.txt"
deny_info ERR_NO_BLOQUEADAS bloqueadas
http_access deny bloqueadas
acl bloqueadas url_regex -i \.exe$
# Deny requests to certain unsafe ports
http_access deny !Safe_ports
# Deny CONNECT to other than secure SSL ports
http_access deny CONNECT !SSL_ports
# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on "localhost" is a local user
#http_access deny to_localhost
http_access deny all
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
#http_access allow localnet
#http_access allow localhost
http_access allow permitidos
http_access deny prohibidos
# And finally deny all other access to this proxy
Las reglas se aplican como
Las reglas se aplican como una pila, es decir, la primera que encuentra "match" se aplica y las siguientes son ignoradas, en ese sentido tu configuración:
http_access deny all
http_access allow permitidos
http_access deny prohibidos
hará que todo lo que esté después de http_access deny all no se aplique, es decir, que no te permita el acceso a tu acl permitidos, deberías estar algo como:
http_access allow permitidos
http_access deny prohibidos
http_access deny all
No veo declaración para permitidos y prohibidos, así que asumo que es un acl de tipo src, el acl bloqueadas lo puedes usar en combinación con los otros acls, algo como:
http_access allow permitidos !bloqueadas
http_access deny prohibidos
http_access deny all
bye
;)
con esto ya deberia funcionar
con esto ya deberia funcionar o tendria que tocar algo en el iptables para correr el trafico por squid?
saludos
squid.conf2
#http_access deny all
# Squid normally listens to port 3128
http_port 3128
# We recommend you to use at least the following line.
hierarchy_stoplist cgi-bin ?
# Uncomment and adjust the following to add a disk cache directory.
#cache_dir ufs /var/spool/squid 100 16 256
cache_mgr sistemas@andeslogistics.com.py
# Leave coredumps in the first cache dir
coredump_dir /var/spool/squid
# Add any of your own refresh_pattern entries above these.
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
saludos
gracias
consulta
hola amigos, posteo mi squid.conf para saber que esta mal si alguien me puede ayudar con esto antes de poder iniciar o tocar el iptables.gracias
squid.conf
# Recommended minimum configuration:
#
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
#acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
#acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
#acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
#acl localnet src fc00::/7 # RFC 4193 local private network range
#acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines
acl permitidos src "/etc/squid/listas/permitidos"
acl prohibidos src "/etc/squid/listas/prohibidos"
acl porn url_regex "/etc/squid/bloqueos/porno.txt"
acl all src 0.0.0.0/0
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
#
# Recommended minimum Access Permission configuration:
#
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
acl bloqueadas url_regex "/usr/local/squid/etc/bloqueadas.txt"
deny_info ERR_NO_BLOQUEADAS BLOQUEADAS
http_access deny bloqueadas
acl asx url_regex -i \.exe$
# Deny requests to certain unsafe ports
http_access deny !Safe_ports
# Deny CONNECT to other than secure SSL ports
http_access deny CONNECT !SSL_ports
# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on "localhost" is a local user
#http_access deny to_localhost
http_access deny all
#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#
# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
#http_access allow localnet
#http_access allow localhost
http_access allow permitidos
http_access deny prohibidos
# And finally deny all other access to this proxy
#http_access deny all
# Squid normally listens to port 3128
http_port 3128
# We recommend you to use at least the following line.
hierarchy_stoplist cgi-bin ?
# Uncomment and adjust the following to add a disk cache directory.
#cache_dir ufs /var/spool/squid 100 16 256
cache_mgr sistemas@andeslogistics.com.py
# Leave coredumps in the first cache dir
coredump_dir /var/spool/squid
# Add any of your own refresh_pattern entries above these.
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
Tienes algún problema o solo
Tienes algún problema o solo quieres sugerencias sobre tu configuración ...???
de lo que veo, deberías descomentar la línea que dice:
#http_access deny all
Con la finalidad de prohibir explícitamente todos los accesos que no estén explícitamente permitidos, adicionalmente podrías decirnos que es lo que pretendes que haga o controle ese squid para focalizar la revisión ...
bye
;)
mas bien como sugerencia, ya
mas bien como sugerencia, ya que mi idea es que en "permitidos" ==> queden los ip que van a estar habilitados a acceso full y los "prohibidos" tendrian listas de paginas bloqueadas como las de las redes sociales.
saludos
Páginas