Acceso

Forums: 

Buenas Tardes

Podrian ayudarme a que ciertas direcciones ips solo uedan acceder a ciertas paginas de internet y no a todas??

De antemano agradesco la ayuda

que tal amigo?A tu pregunta

Imagen de NEO

que tal amigo?
A tu pregunta le falta ser mas específica.
Te recomiendo que instales Squid, si es que no lo tienes instalado ya.
Luego: por ejemplo.
Supongamos que el usuario al cual quieres dar ese tratamiento tan cargoso tiene la direccion IP: 192.168.0.101 y que el único sitio al cual puede acceder es el del SRI, entonces debes hacer lo siguiente en el archivo /etc/squid.conf

- En la sección de acl's defines:

acl usuario_pato src 192.168.0.101
acl sitios_ok_usuario_pato url_regex sri.gov.ec

- En la sección de accesos http defines:

http_access deny usuario_pato !sitios_ok_usuario_pato
http_access allow usuario_pato

Saludos
NEO

Y q les parece esta solucion :P

Imagen de morpheuss_ec

[quote=NEO]que tal amigo?
A tu pregunta le falta ser mas específica.
Te recomiendo que instales Squid, si es que no lo tienes instalado ya.
Luego: por ejemplo.
Supongamos que el usuario al cual quieres dar ese tratamiento tan cargoso [/quote] :) [quote]tiene la direccion IP: 192.168.0.101 y que el único sitio al cual puede acceder es el del SRI,[/quote]aunque puedes crear un archivo plano en cuyo contenido estaran las direcciones que deseas que puedan navegar[quote] entonces debes hacer lo siguiente en el archivo /etc/squid.conf

- En la sección de acl's defines:

acl usuario_pato src 192.168.0.101
acl sitios_ok_usuario_pato url_regex "path en en donde creaste el archivo"

un poco por costumbre crealo en el /etc/squid
Entoces queradaria asi :
acl usuario_pato src 192.168.0.101
acl sitios_ok_usuario_pato url_regex "/etc/squid/permitidos"
- En la sección de accesos http defines:

http_access deny usuario_pato !sitios_ok_usuario_pato
http_access allow usuario_pato

Saludos
NEO[/quote]
"Como no sabian q era imposible lo hicieron"
(anònimo)
"Prefiero que mi mente se abra movida por la curiosidad .a que se cierre movida por la convicción"
(G.Spence)
"Matrix es el mundo que ha sido puesto ante tus ojos para ocultarte la verdad." - Morpheus

"Como no sabian q era imposible lo hicieron"
(anònimo)
"Prefiero que mi mente se abra movida por la curiosidad .a que se cierre movida por la convicción"
(G.Spence)
"Matrix es el mundo que

Me parece que debes revisar esta página

Imagen de Night_23

Exactamente eso es lo que tienes que hacer, de todas formas revisate esta página para que puedas configurar tu squid de una forma mas clara.

http://www.linuxparatodos.net/geeklog/staticpages/index.php?page=19-0-como-squid-general

AC

Y si quieres reportes del

Imagen de Tonny

Y si quieres reportes del uso de los usuarios, estadísticas
utiliza sarg o calamaris de igual manera con el modulo para webmin son excelentes
sarg es muy bueno y fácil, calamaris no lo e probado

aqui esta una configuracion para el sarg

Imagen de denisenrique

para que el sarg te funciones tienes que activar las siguientes lineas en el squid.conf

1-cache_access_log /var/log/squid/access.log
2-cache_log /var/log/squid/cache.log
3-cache_store_log /var/log/squid/store.log
4-emulate_httpd_log on

esta es la configuracion del sarg.

# sarg.conf
#
# TAG: language
# Available languages:
# Bulgarian_windows1251
# Czech
# Dutch
# English
# French
# German
# Hungarian
# Indonesian
# Italian
# Japanese
# Latvian
# Polish
# Portuguese
# Romanian
# Russian_koi8
# Russian_windows1251
# Serbian
# Spanish
# Turkish
#
language Spanish

# TAG: access_log file
# Where is the access.log file
# sarg -l file
#
#access_log /usr/local/squid/logs/access.log
access_log /var/log/squid/access.log

# TAG: title
# Especify the title for html page.
#
title "Reportes de Accesos a Internet"

# TAG: font_face
# Especify the font for html page.
#
font_face Arial

# TAG: header_color
# Especify the header color
#
header_color darkblue

# TAG: header_bgcolor
# Especify the header bgcolor
#
header_bgcolor blanchedalmond

# TAG: font_size
# TAG: font_size
# Especify the font size
#
header_font_size -1

# TAG: background_color
# TAG: background_color
# Html page background color
#
background_color white

# TAG: text_color
# Html page text color
#
text_color black

# TAG: text_bgcolor
# Html page text background color
#
text_bgcolor beige

# TAG: title_color
# Html page title color
#
title_color blue

# TAG: logo_image
# Html page logo.
#
#logo_image none

# TAG: logo_text
# Html page logo text.
#
#logo_text ""

# TAG: logo_text_color
# Html page logo texti color.
#
#logo_text_color black

# TAG: logo_image_size
# Html page logo image size.
# width height
#
#image_size 80 45

# TAG: background_image
# Html page background image
#
#background_image none

# TAG: password
# User password file used by authentication
# If you put here, reports will be generated only for users in.
#
#password none

# TAG: temporary_dir
# Temporary directory name
# sarg -w dir
#
#temporary_dir /tmp

# TAG: output_dir
# Where is the reports will ne stored.
# sarg -o dir
#
#output_dir /usr/local/etc/httpd/htdocs/squid-reports
#output_dir /home/httpd/html/squid-reports # RedHat version
output_dir /srv/www/htdocs/Reportes

# TAG: output_email
# Email address to send the reports
# sarg -e email
#
#output_email none

# TAG: resolve_ip yes/no
# Convert ip address to dns name
# sarg -n
resolve_ip yes

# TAG: user_ip yes/no
# Use Ip Address instead userid (reports)
# sarg -p
#user_ip no

# TAG: topuser_sort_field field normal/reverse
# Sort field for the Topuser Report.
# Allowed fields: USER CONNECT BYTES TIME
#
topuser_sort_field BYTES reverse

# TAG: user_sort_field field normal/reverse
# Sort field for the User Report.
# Allowed fields: SITE CONNECT BYTES TIME
#
ser_sort_field BYTES reverse

# TAG: exclude_users file
# users within the file will be excluded from reports.
# you can use indexonly to have only index.html file.
#
#exclude_users none

# TAG: exclude_hosts file
# Hosts, domains or subnets will be excluded from reports.
#
# Eg.: 192.168.10.10 - exclude ip address only
# 192.168.10.0 - exclude full C class
# s1.acme.foo - exclude hostname only
# acme.foo - exclude full domain name
#
#exclude_hosts none

# TAG: useragent_log file
# Put here where is useragent.log to nable useragent report.
#
#useragent_log none

# TAG: date_format
# Date format in reports: e (Europe=dd/mm/yy), u (USA=mm/dd/yy), w (Weekly=yy.ww)
#date_format u

# TAG: per_user_limit file MB
# Save userid on file if download exceed n MB.
#
# This option can be used to disable user access if user exceed a download limit.
#per_user_limit none

# TAG: lastlog n
# How many reports files must be keept in reports directory.
# The oldest report file will be automatically removed.
# 0 - no limit.
#
#lastlog 0

# TAG: remove_temp_files yes
# Remove temporary files: geral, usuarios, top, periodo from root report directory.
#
remove_temp_files yes

# TAG: index yes|no|only
# Generate the main index.html.
# only - generate only the main index.html
#
index yes

# TAG: overwrite_report yes|no
# yes - if report date already exist then will be overwrited.
# no - if report date already exist then will be renamed to filename.n, filename.n+1
#
overwrite_report yes

# TAG: records_without_userid ignore|ip|everybody
# What can I do with records without user id (no authentication) in access.log file ?
#
# ignore - This record will be ignored.
# ip - Use ip address instead. (default)
# everybody - Use "everybody" instead.
#
#records_without_userid ip

# TAG: use_comma no|yes
# Use comma instead point in reports.
# Eg.: use_comma yes => 23,450,110
# use_comma no => 23.450.110
#
use_comma no

# TAG: mail_utility mail|mailx
# Mail command to use to send reports via SMTP
#
#mail_utility mailx

# TAG: topsites_num n
# How many sites in topsites report.
#
topsites_num 10000

# TAG: topsites_sort_order CONNECT|BYTES A|D
# Sort for topsites report, where A=Ascendent, D=Descendent
#
topsites_sort_order CONNECT D

# TAG: exclude_codes file
# Ignore records with these codes. Eg.: NONE/400
#
#exclude_codes /usr/local/sarg/exclude_codes

# TAG: replace_index string
# Replace "index.html" in the main index file with this string
# If null "index.html" is used
#
#replace_index <?php echo str_replace(".", "_", $REMOTE_ADDR); echo ".html"; ?>

# TAG: max_elapsed milliseconds
# If elapsed time is recorded in log is greater than max_elapsed use 0 for elapsed time.
# Use 0 for no checking
#
#max_elapsed 0
# 8 Hours
max_elapsed 28800000

# TAG: report_type type
# What kind of reports to generate.
# topsites - shows the site, connect and bytes
# sites_users - shows which users were accessing a site
# users_sites - shows sites accessed by the user
# date_time - shows the amount of bytes used by day and hour
# denied - show all denied sites with full URL
# auth_failures - show autentication failures
#
# Eg.: report_type topsites denied
#
report_type topsites users_sites sites_users date_time denied auth_failures site_user_time_date

# TAG: usertab filename
# You can change the "userid" or the "ip address" to be a real user name on the rpeorts.
# Table syntax:
# userid name or ip address name
# Eg:
# SirIsaac Isaac Newton
# vinci Leonardo da Vinci
# 192.168.10.1 Karol Wojtyla
#
# Each line must be terminated with '\n'
#
#usertab none

# TAG: long_url yes|no
# If yes, the full url is showed in report.
# If no, only the site will be showed
#
# YES option generate very big sort files and reports.
#
long_url no

# TAG: date_time_by bytes|elap
# Date/Time reports will use bytes or elapsed time?
#
date_time_by bytes

# TAG: charset name
# ISO 8859 is a full series of 10 standardized multilingual single-byte coded (8bit)
# graphic character sets for writing in alphabetic languages
# You can use the following charsets:
# Latin1 - West European
# Latin2 - East European
# Latin3 - South European
# Latin4 - North European
# Cyrillic
# Arabic
# Greek
# Hebrew
# Latin5 - Turkish
# Latin6
# Windows-1251
# Koi8-r
#
#charset Latin1

# TAG: user_invalid_char "&/"
# Records that contain invalid characters in userid will be ignored by Sarg.
#
#user_invalid_char "&/"

# TAG: privacy yes|no
# privacy_string "***.***.***.***"
# privacy_string_color blue
# In some countries the sysadm cannot see the visited sites by a restrictive law.
# Using privacy yes the visited url will be changes by privacy_string and the link
# will be removed from reports.
#
#privacy no
#privacy_string "***.***.***.***"
#privacy_string_color blue

# TAG: include_users "user1:user2:...:usern"
# Reports will be generated only for listed users.
#
#include_users none

# TAG: exclude_string "string1:string2:...:stringn"
# Records from access.log file that contain one of listed strings will be ignored.
#
#exclude_string none

# TAG: show_successful_message yes|no
# Show "Successful report generated on dir" at end of process.
#
#show_successful_message yes

# TAG: topuser_fields
# Which fields must be in Topuser report.
#
#topuser_fields NUM DATE_TIME USERID CONNECT BYTES %BYTES IN-CACHE-OUT USED_TIME MILISEC %TIME TOTAL AVERAGE

# TAG: topuser_num n
# How many users in topsites report. 0 = no limit
#
#topuser_num 0

# TAG: datafile file
# Save the report results in a file to populate some database
#
#datafile none

# TAG: datafile_delimiter ";"
# ascii character to use as a field separator in datafile
#
#datafile_delimiter ";"

# TAG: datafile_fields all
# Which data fields must be in datafile
# user;date;time;url;connect;bytes;in_cache;out_cache;elapsed
#
#datafile_fields user;date;time;url;connect;bytes;in_cache;out_cache;elapsed

# TAG: weekdays
# The weekdays to take account ( Sunday->0, Saturday->6 )
# Example:
#weekdays 1-3,5
# Default:
#weekdays 0-6

# TAG: hours
# The hours to take account
# Example:
#hours 7-12,14,16,18-20
# Default:
#hours 0-23

puedes generar reportes con el sarg por dia de la siguiente manera:

sarg -l /var/log/squid/access.conf -d 09/01/2006

o simplemente escribir:

sarg -l /var/log/squid/access.log

Denis Guido

Denis Guido

Asi es necesitas un manual

Imagen de damage

Asi es necesitas un manual desquid y revisar el url-regex, ojo que los manuales existentes difieren un poco con las nuevas versiones de squid, eso te puede traer problemas el rato de guiarte, revisa los cambios que hay entre una y otra versiòn (no son muchos pero si son significativos, en realidad simplifican algunos pasos), otra cosa mira bien si las versiones de sarg y webmin sean compatibles con la de squid instalada.

Keep The Fire Burning.....
Stryper 1988
http://counter.li.org/

Veo que todos estamos

Imagen de NEO

Veo que todos estamos deseosos de ganar mas puntos :) jaja
A ver ahi va otro colorario.
Si quieres ser mas cargoso todavia puedes ponerle en vez de

acl sitios_ok_usuario_pato url_regex sri.gov.ec

esto

acl sitios_ok_usuario_pato url_regex sri.gov.ec http://www.sri.gov.ec/

Y ahi cualquier pagina que abra el usuario se le redireccionara automaticamente a la del sri
O mas cargoso todavia puedes poner esto:

acl ssitios_ok_usuario_pato url_regex sri.gov.ec http://ip+de+tu+apache/errores/sitios_denegado_usuaro_pato.html

y subes a tu httpdocs una pagina con el nombre de "sitios_denegado_usuaro_pato.html" mas cargosa aun que diga "LA EMPRESA LE A DENEGADO EL ACCESO A ESTA PAGINA WEB", y siempre que el usuario no ponga la pag web del sri se le abrira esa.

Ahora si amigo jflinux creo que ni queriendo te contestabamos con tanto detalle todos jaja, creo que es el momento de lanzar preguntas por el hambre de puntos

Saludos
NEO

De ley

Imagen de morpheuss_ec

[quote=NEO]Veo que todos estamos deseosos de ganar mas puntos :) jaja
[/quote]
:) :) :) jejeje de ley...

Aunque seria mucho mejor para todos que los contenidos sean de alguna manera valorados pro contenido, mas no solo el posteo... esto incrmentaria la calidad de los post y daria mas remombre del que ya tien a Ecualug :P

"Como no sabian q era imposible lo hicieron"
(anònimo)
"Prefiero que mi mente se abra movida por la curiosidad .a que se cierre movida por la convicción"
(G.Spence)
"Matrix es el mundo que ha sido puesto ante tus ojos para ocultarte la verdad." - Morpheus

"Como no sabian q era imposible lo hicieron"
(anònimo)
"Prefiero que mi mente se abra movida por la curiosidad .a que se cierre movida por la convicción"
(G.Spence)
"Matrix es el mundo que

Páginas