Forums:
Saludos,
Quisiera que me ayuden con algo quisiera poder bloquear el acceso a archivos de tipo FLV a un grupo de IP's.
He encontrado la forma de bloquear, el problema es que lo hace a toda mi red, lo que quiero es que solo bloquee a un grupo de IP.
Este es la forma pero lo hace a toda mi red como lo dije anteriormente:
acl deny_rep_mime_type rep_mime_type video/flv
http_reply_access deny deny_rep_mime_type
Lo que quiero es que no puedan ver ni descargar los videos de you tube y sitios similares, pero que si puedan acceder al sitio, osea entre al sitio www.youtube.com y puedan navegar por el sitio pero a la hora de poner play sobre un video o al querer bajarselo no se lo permita el Squid.
Crea un acl con la lista de
Crea un acl con la lista de ips que quieres bloquear y úsala en conjunto con el acl que ya creaste, busca en el foro se ha hablado bastante sobre el tema, y en el archivo de configuración me parece que encuentras ejemplos RTFM
bye
:)
Hola, pro ejemplo tengo
Hola, pro ejemplo tengo creado este ACL:
acl clientes src 192.168.0.3-192.168.0.6/255.255.255.240
Esta el rango de IP a la cual quiero que no tenga acceso a archivos de video flv
Como tendria que hacer la configuración???
Saludos,
Melquisedec Wilchez
Saludos,
Melkysedec
Si no me equivoco podria
Si no me equivoco podria utilizarse de esta manera..
Ej:
acl clientes src 192.168.0.3-192.168.0.6/255.255.255.240
acl deny_rep_mime_type rep_mime_type video/flv
http_reply_access clientes !deny_rep_mime_type
______________________
!!!AdminRed_Debian!!!
______________________
!!!AdminRed_Debian!!!
Amigo skypower parece que no
Amigo skypower parece que no esta funcionando porque igual pueden descargar los video FLV.
Saludos,
Melquisedec Wilchez
Saludos,
Melkysedec
Si te da mucho bateo, hazlo
Si te da mucho bateo, hazlo de esta manera, seguro que no dejara habrir videos con esa extencion...
acl clientes src 192.168.0.3-192.168.0.6/255.255.255.240
acl deny_video urlpath_regex .flv
http_access clientes !deny_video
Despues encuentro algo mejor te digo...
Salud2s...
______________________
!!!AdminRed_Debian!!!
______________________
!!!AdminRed_Debian!!!
Exiten 2 maneras una le das
Exiten 2 maneras una le das todo el acceso menos a clientes o deniegas todo menos para redlocal
#1 via:
acl clientes src 192.168.0.3-192.168.0.6/255.255.255.240
acl streaming rep_mime_type -i ^video/x-flv ^video/flv ^video/mpeg ^video/x-ms-wmv ^video/quicktime
http_reply_access allow clientes !streaming
#2 via
acl redlocal src 192.168.1.1-192.168.1.100
acl streaming rep_mime_type -i ^video/x-flv ^video/flv ^video/mpeg ^video/x-ms-wmv ^video/quicktime
http_reply_access deny streaming !redlocal
Salud2s...
______________________
!!!AdminRed_Debian!!!
______________________
!!!AdminRed_Debian!!!
Amigo skypower, no me quiere
Amigo skypower, no me quiere salir por nada del mundo, cambio la configuración pero igual pueden descargarse los videos de youtube, te paso mi archivo de configuración para que lo chequees a ver cual es el problema:
http_port 3128 transparent
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 500 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 4096 KB
cache_dir ufs /var/spool/squid 20000 16 256
client_netmask 255.255.255.255
#Suggested default:
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
#acl semana time MTWHF 09:00-21:00
#acl clasematutina src 192.168.1.0/255.255.255.0
#acl matutino time MTWHF 09:00-15:00
acl control src 192.168.0.9/255.255.255.240 # Esta IP si quiero que acceda y descarge videos
acl clientes src 192.168.0.3-192.168.0.6/255.255.255.240
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
# Bloquear Videos
acl streaming rep_mime_type -i ^video/x-flv ^video/flv ^video/mpeg ^video/x-ms-wmv ^video/quicktime
http_reply_access allow clientes !streaming
#
http_access allow manager localhost
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
# And finally deny all other access to this proxy
http_access allow localhost
#-------------------
#http_access allow matutino clasematutina
#-------------------------------
http_access allow control
http_access deny all
http_reply_access allow all
icp_access allow all
visible_hostname control
visible_hostname clientes
cache_mgr mwilchez@compudev.com.ec
#Configuracion de logs
access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.logcache_store_log /var/log/squid/store.log
# TAG: pid_filename
# A filename to write the process-id to. To disable, enter "none".
#
#Default:
# pid_filename /var/run/squid.pid
pid_filename /var/run/squid.pid
Saludos,
Melquisedec Wilchez
Saludos,
Melkysedec
Para que no puedan descargar archivos (en tu caso flv)
acl bajada urlpath_regex -i \.flv$ \.mpg$ \.avi$ \.wmv$ \.mp3$
http_access deny bajada usuarios_permitidos
Con eso ya no se pueden descargar ningun archivo que contenga alguna extensión de las que mencioné arriba
Espero te ayude....