Forums:
Por favor en mi lugar de trabajo, que sector público se necesita el acceso a solo cinco web autorizadas para las consultas de procesos. Ahora como puedo bloquear todas las web y solo dar acceso a un rango de ips las cinco que se necesitan. Otro rango que sea normal para sin restrincción. He estado trabajando con SQUID e IPTABLES pero no he podido conocer el resultado. SALUDOS
Crea un ACL dominios
Crea un ACL dominios_permitidos algo como:
acl dominios_permitidos dstdomain "/etc/squid/dominios_permitidos"
Donde el archivo /etc/suid/dominios_permitidos contiene la lista de dominios a los que se quiere permitir el acceso, uno por línea, puedes tener otra acl para las IPs que no tienen restricción, algo como
acl sin_restriccion src "/etc/squid/sin_restriccion"
Y luego la parte de restricciones:
http_access allow sin_restriccion
http_access deny !dominios_permitidos
http_access deny all
Con eso debería bastar ...
bye
;)
No esta funcionado
He realizado lo anterior pero no he podido bloquear, las web se abren normalmente. Que se puede hacer
Primero que nada, debes
Primero que nada, debes asegurarte de que los clientes efectivamente estén pasando por el proxy, para esto revisa los logs de squid a ver si en realidad los usuarios están usando el proxy, incluso puedes configurar el proxy manualmente en un browser para validar las reglas y asegurarte de que estás pasando por el proxy.
En segundo lugar, las reglas del squid son como una pila, se procesan en el mismo orden en el que las vas declarando, en el ejemplo primero está la regla:
http_access allow sin_restriccion
Por lo que cualquier IP en la lista sin_restriccion, no pasará por la siguiente regla, que básicamente te niega la navegación en cualquier dominio que no esté especificado en la regla dominios_permitidos.
Es así como entendí tu requerimiento, si me equivoco, por favor explícalo e implementamos los ACLs que requieras.
bye
;)
hombre es muy facil, ahora
hombre es muy facil, ahora tendras q luchar con los programas q te permiten navegar saltandose las restricciones...de eso se ha hablado mucho x aca...
hombre es muy facil, ahora
Si falcom, yo aqui en mi trabajo lo soluciono quitando privilegios de administrador en las estaciones de trabajo.
Como las estaciones son Win lo restrinjo por politicas de AD, Para que no puedan instalar programas como el ultrasurf.
Saludos
Gerardo Jacinto Astudillo