accesos a sitios determinados

Tema: 

Hola foro, necesito de su ayuda, tengo configurado mi squid para que no permita entrar a ciertas pag web que contengas palabras especificas en el url o sitios determinados. Todo esta trabajando bien, ahora tengo la necesidad de que las maquinas de contabilidad solo puedan entrar a un grupo de sitios web determinados, para lo que agrege las 3 lines que estan con ****nuevo***. Tengo los siguiente en el squid.conf y no se si puedo mezclar las maneras de restringir o estoy haciendo algo mal, por favor necesito su ayuda, de antemano gracias

acl mired src 192.168.1.0/255.255.255.192
acl negados src "/etc/squid/eq_negados_web"
acl sin_restriccion src "/etc/squid/sin_restriccion"
acl porno url_regex -i "/etc/squid/porno"
acl noporno url_regex -i "/etc/squid/noporno"
acl multimedia urlpath_regex -i "/etc/squid/multimedia"
acl peligrosos urlpath_regex -i "/etc/squid/peligrosos"
acl realmedia urlpath_regex \.rm$
acl sitios_porno dstdomain "/etc/squid/sitios_prohibidos_porno"
acl eq_contabilidad src "/etc/squid/eq_contabilidad" **********nuevo****
acl sitios_conta dstdomain "/etc/squid/sitios_conta" **********nuevo****

http_access allow manager localhost
http_access deny all sitios_porno
http_access allow mired !negados !porno !multimedia
http_access allow mired noporno all
http_access allow sin_restriccion all
http_access allow eq_contabilidad sitios_conta **********nuevo****

Comentarios

de pronto se me ocurre

Imagen de juank6_66

de pronto se me ocurre que declares asi :

acl localhost src 127.0.0.1/255.255.255.255
acl miredlocal src "/etc/squid/ips_secretarias"
acl miredlocal1 src "/etc/squid/resto_de_ips"
acl sitiosdenegados url_regex "/etc/squid/sitios_xxx"
acl inocentes url_regex "/etc/squid/sitios_inocentes"
acl paginas_secres url_regex "/etc/squid/solo_urls_secres"

acl to_localhost dst 127.0.0.0/8

http_access allow localhost
http_access allow miredlocal paginas_secres
http_access allow miredlocal1 !sitiosdenegados
http_access allow miredlocal1 inocentes

http_access deny all

Juank

squid es muy bueno para muchas funciones pero

Imagen de juandarcy2000

la mayoría hay que habilitarlas y eso complica algo a los que inician en este mundo de linux yo te diría que pruebes dansguardians es un administrador de contenido y software GNU que se une a cualquier proxy el se encarga de todo tiene muchisimas funciones como sitios denegados y mime ya trae una lista muy elegante pero puedes agregarle mas, lee la info de dansguardians yo lo uso siempre en mi servidor y me va de maravilla el squid lo uso para delay spools y cosas así es excelente pero dansguardians tiene casi todo en sus archivos de configuración lo cual lo hace ideal, te recomiendo que deshabilites todas las opciones ya que es muy poderoso y tiene por defecto la negación a muchas paginas xxx y frases xxx por lo que al inicio tiende a confundir si es error de la web o negación del programa así que lo vas depurando y cuando lo tengas afinado activa lo que desees. suerte y cuenta como te va.

Dansgurdian

Creo que lo tengo instalado pero no tuve chance de configurar, sabes de algun manual que explique bien como configurarlo?

Saludos

jaime

es bien facil lee la documentacion

Imagen de juandarcy2000

del archivo de configuracion del dansguardian, en realidad lo que haces tu cuando quieres ver paginas con proxy usas el puerto 3128 que es squid entonces si cargas dansguardian solo tienes que decirle a tu explorador que use el 8080 que es el puerto de dansguardian entonces tu llegas a dansguardian primero el en la interfaz loopback consulta al squid por el 3128 que usa dansguardian para consultarle a squid y es dansguardian el que actua como un puente entre el proxy y tu explorador, en realidad no tiene nada de ciencia, dansguardian es un puente solamente. tienes que tener squid running ya que si no el dansguardian no encuentra el puerto 3128.

edita el squid acl negar

Imagen de edidanilo

edita el squid

acl negar url_regex antivermins gateway.dll porno descargasmessenger web03.koolim.com messenger-inquirer.com mangeloo koolim messengerfx x27iloveim x37iloveim x37.iloveim iloveim webmessenger webstats.motigo.com programasfull voymusic hlive softonic x38.iloveim.com www.spylocked.com www.ganges.com planetafamosas sexocamgratis intercambios-sexo webcams puto puritanas.com pillsexpert sexoyputas viendosexo sexoentumail www.intercambios-sexo.com www.7000fotos.com chicosgaydesnudos fotos-sexo.net x-pollasgay chistes nalgas sexymetro colegialas.jccafe frinkinternet avi puta culear maricones follar orjias orgias culo mamadas www.alcachondeo.net www.choteras.com/ es.music.yahoo.com radio www.jubbee.com msn2go wbmsn meebo youtube gateway.dll ecuadormedia http://rudd-o.com/ http://biboz.net/videos/tag/sexo/ http://www.sexo-incesto.com/ http://www.sexocorridas.com/ www.chicaerotica.net malwarewiped.com antivirusgolden.com elchat lamasputa petardas pc-prot.com blogalaxia sexogratis sexofree tittybattle 123-amateur adultfriend orgasmatrix muyzorras peterpaulxxx rubias19 elreyano sexoactual marqueze metesaca tentalis arale fotosprivadas videosgratis www.sexo.cl macizorras sexole www.alrincon.com zumbaos sexoborrachas noviascalientes sexoxxxgratis centralamateur sexoafull www.amateurtotal.com www.sexyvista.com www.elsuperpolvo.com www.tacosaltos.com www.abc-sexo.com putalocura.com www.soloadultos.com www.sexobot.com www.pajilleros.com www.lloronas.com www.sexobusco.net www.powerpoints.org culos-gay www.soloadultos.net www.seek69.com www.videochaterotico.com www.40y30.com www.famosas.bz www.queamateurs.com www.simplejenna.com.ar www.quejovencitas.com www.follaweb.com www.somoslesbianas.com www.videos-gays.es www.todowebcams.com www.peliculasxsms www.laxtana.com www.todorelatos.com http://icoonet.com http://www.sexo.com.mx/ http://www.sexoportada.com/ http://www.dalealplay.com/ ebuddy.com

acl aceptar url_regex http://membres.lycos.fr/supercucas/calculo.html grisoft avid register liquidreg articulo.mercadolibre.com.ec/MEC www.pctools.com http://akamai.grisoft.cz/update/u7iavi821tn.bin http://65.54.169.249/att/GetAttachment.aspx? http://65.55.132.121/att/GetAttachment.aspx? http://www.programasfull.com/articulo.php? www.grisoft.cz/softw/70/update/u7avi1020u1016q8.bin akamai.grisoft.cz/update/u7avi1020u1016q8.bin www.grisoft.cz/softw/70/update/u7avi1020u991q7.bin www.grisoft.cz/softw/70/update/u7iavi821tn.bin

y las reglas algo asi
# And finally deny all other access to this proxy

http_access allow despacho

http_access allow super_USUARIOS

http_access allow panas

http_access deny DMZ

http_access allow sistemas

http_access deny negar

http_access allow all

http_access allow all

http_access allow manager localhost

http_access deny manager

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

http_access allow localhost

http_access allow all

..........
edidanilo
Gana mucho dinero
(593)-06-2832726
(593)-091351355

muy buena tu recopilación

Imagen de antares

muy buena tu recopilación de sitios prohibidos... a lo menos www.alcachondeo.net suena a chiste, lo peor es que si ha de existir :)

O esa otra... www.elsuperpolvo.com .... cague de risa...

Con todo ya tengo con que alimentar mi squid :)

Saludos.

Saludos,

antares