Configurar el Squid para bloqueos

Forums: 

Saludos,

Quisiera que me ayuden con algo quisiera poder bloquear el acceso a archivos de tipo FLV a un grupo de IP's.

He encontrado la forma de bloquear, el problema es que lo hace a toda mi red, lo que quiero es que solo bloquee a un grupo de IP.

Este es la forma pero lo hace a toda mi red como lo dije anteriormente:

acl deny_rep_mime_type rep_mime_type video/flv
http_reply_access deny deny_rep_mime_type

Lo que quiero es que no puedan ver ni descargar los videos de you tube y sitios similares, pero que si puedan acceder al sitio, osea entre al sitio www.youtube.com y puedan navegar por el sitio pero a la hora de poner play sobre un video o al querer bajarselo no se lo permita el Squid.

Crea un acl con la lista de

Imagen de deathUser

Crea un acl con la lista de ips que quieres bloquear y úsala en conjunto con el acl que ya creaste, busca en el foro se ha hablado bastante sobre el tema, y en el archivo de configuración me parece que encuentras ejemplos RTFM

bye
:)

Hola, pro ejemplo tengo

Imagen de melquisedecwt

Hola, pro ejemplo tengo creado este ACL:

acl clientes src 192.168.0.3-192.168.0.6/255.255.255.240

Esta el rango de IP a la cual quiero que no tenga acceso a archivos de video flv

Como tendria que hacer la configuración???

Saludos,
Melquisedec Wilchez

Saludos,
Melkysedec

Si no me equivoco podria

Imagen de skypower

Si no me equivoco podria utilizarse de esta manera..

Ej:

acl clientes src 192.168.0.3-192.168.0.6/255.255.255.240
acl deny_rep_mime_type rep_mime_type video/flv
http_reply_access clientes !deny_rep_mime_type

ecualug
______________________
!!!AdminRed_Debian!!!

ecualug
______________________
!!!AdminRed_Debian!!!

Si te da mucho bateo, hazlo

Imagen de skypower

Si te da mucho bateo, hazlo de esta manera, seguro que no dejara habrir videos con esa extencion...


acl clientes src 192.168.0.3-192.168.0.6/255.255.255.240
acl deny_video urlpath_regex .flv
http_access clientes !deny_video

Despues encuentro algo mejor te digo...

Salud2s...

ecualug
______________________
!!!AdminRed_Debian!!!

ecualug
______________________
!!!AdminRed_Debian!!!

Exiten 2 maneras una le das

Imagen de skypower

Exiten 2 maneras una le das todo el acceso menos a clientes o deniegas todo menos para redlocal


#1 via:
acl clientes src 192.168.0.3-192.168.0.6/255.255.255.240
acl streaming rep_mime_type -i ^video/x-flv ^video/flv ^video/mpeg ^video/x-ms-wmv ^video/quicktime
http_reply_access allow clientes !streaming

#2 via
acl redlocal src 192.168.1.1-192.168.1.100
acl streaming rep_mime_type -i ^video/x-flv ^video/flv ^video/mpeg ^video/x-ms-wmv ^video/quicktime
http_reply_access deny streaming !redlocal

Salud2s...

ecualug
______________________
!!!AdminRed_Debian!!!

ecualug
______________________
!!!AdminRed_Debian!!!

Amigo skypower, no me quiere

Imagen de melquisedecwt

Amigo skypower, no me quiere salir por nada del mundo, cambio la configuración pero igual pueden descargarse los videos de youtube, te paso mi archivo de configuración para que lo chequees a ver cual es el problema:

http_port 3128 transparent

hierarchy_stoplist cgi-bin ?

acl QUERY urlpath_regex cgi-bin \?

no_cache deny QUERY

cache_mem 500 MB

cache_swap_low 90

cache_swap_high 95

maximum_object_size 4096 KB

cache_dir ufs /var/spool/squid 20000 16 256

client_netmask 255.255.255.255

#Suggested default:

refresh_pattern ^ftp: 1440 20% 10080

refresh_pattern ^gopher: 1440 0% 1440

refresh_pattern . 0 20% 4320

#Recommended minimum configuration:

acl all src 0.0.0.0/0.0.0.0

acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255

#acl semana time MTWHF 09:00-21:00
#acl clasematutina src 192.168.1.0/255.255.255.0
#acl matutino time MTWHF 09:00-15:00

acl control src 192.168.0.9/255.255.255.240 # Esta IP si quiero que acceda y descarge videos
acl clientes src 192.168.0.3-192.168.0.6/255.255.255.240
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563

acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http

acl Safe_ports port 591 # filemaker

acl Safe_ports port 777 # multiling http

acl CONNECT method CONNECT

# Bloquear Videos

acl streaming rep_mime_type -i ^video/x-flv ^video/flv ^video/mpeg ^video/x-ms-wmv ^video/quicktime

http_reply_access allow clientes !streaming

#

http_access allow manager localhost

http_access deny manager

# Deny requests to unknown ports

http_access deny !Safe_ports

# Deny CONNECT to other than SSL ports

http_access deny CONNECT !SSL_ports

# And finally deny all other access to this proxy

http_access allow localhost

#-------------------

#http_access allow matutino clasematutina

#-------------------------------

http_access allow control

http_access deny all

http_reply_access allow all

icp_access allow all

visible_hostname control
visible_hostname clientes

cache_mgr mwilchez@compudev.com.ec

#Configuracion de logs

access_log /var/log/squid/access.log

cache_log /var/log/squid/cache.logcache_store_log /var/log/squid/store.log

# TAG: pid_filename

# A filename to write the process-id to. To disable, enter "none".

#

#Default:

# pid_filename /var/run/squid.pid

pid_filename /var/run/squid.pid

Saludos,
Melquisedec Wilchez

Saludos,
Melkysedec