La libertad del conocimiento al alcance de quien la busca.
Bienvenido(a) a Alcance Libre 06/09/2025, 10:13
Alcance Libre Foros
|
||||||||
 |
Índice del foro > Todo acerca de Linux > Redes y Servidores |
New Topic
Post Reply
|
 AYUDA URGENTE
|
||
| DiosdelSueño |
|
||||||
Participa poco  Estado: desconectado  Identificado: 18/06/15 Mensajes: 16 |
Saludos a todos tengo esta situación, tengo un server squid ya configurado y pinchando sin problemas pero ahora me dan la orientación que debo a ciertos usuarios ponerle la restricción de la navegación el problema esta es que en los manuales que e visto tengo casi que empesar la config de squid completa y mi pregunta es ahí alguna forma de poder configurar sin necesidad de cambiar la extructura completamente…?
Aquí pongo al config para me puedan explicar…. Ahh Sobre distro centos 7 PHP Formatted Code ## Recommended minimum configuration: # auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/users_int #auth_param basic program /usr/lib64/squid/basic_ldap_auth -R -b "dc=esc,dc=emce,dc=une,dc=cu" -f "uid%s" -h 192.19.122.1 # Example rule allowing access from your local networks. # Adapt to list your (internal) IP networks from where browsing # should be allowed acl localdomain dstdomain .escuela.sigef.com #acl localnet src "/etc/squid/red/localnet" #acl localmasc src "/etc/squid/red/mascara" acl sitios url_regex "/etc/squid/listas/sitios_nacionales" acl denega url_regex "/etc/squid/listas/sitios_denegados" acl porno url_regex "/etc/squid/listas/sitios_pornos" acl permi url_regex "/etc/squid/listas/sitios_permitidos" #################### Por horarios ######################### #acl localnet src 192.19.122.101 #acl dl time AMWF 06:00-00:00 ########################################################### ############# Informatica ######################## acl informatica_mac arp 00:24:8c:49:4d:ca acl informatica_net src 192.19.122.10 auth_param basic realm Squid proxy-caching web server acl informatica_usr proxy_auth richardssanchez ############# Direccion ######################## acl direccion_mac arp 0c:54:a5:46:8a:65 acl direccion_net src 192.19.122.14 acl direccion_usr proxy_auth marlenis auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours auth_param basic casesensitive off ############## Secre ######################## acl secre_mac arp 38:60:77:f9:92:bb acl secre_net src 192.19.122.15 acl secre_usr proxy_auth elenita auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours auth_param basic casesensitive off ############# RHumanos ######################## acl rhumanos_mac arp 4c:72:b9:9f:04:f0 acl rhumanos_net src 192.19.122.16 acl rhumanos_usr proxy_auth mercy auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours auth_param basic casesensitive off ############# Jefe Docencia ######################## acl docencia3_mac arp 38:60:77:F9:92:B5 acl docencia3_net src 192.19.122.18 acl docencia3_usr proxy_auth vladimir auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours auth_param basic casesensitive off ############# Docencia 1 #################################### acl docencia1_mac arp 10:78:D2:34:DB:FF acl docencia1_net src 192.19.122.19 acl docencia1_usr proxy_auth iskra auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours auth_param basic casesensitive off ############# Docencia 2 ######################## acl docencia2_mac arp 00:0f:ea:10:78:58 acl docencia2_net src 192.19.122.20 acl docencia2_usr proxy_auth rosita auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours auth_param basic casesensitive off ############ Pc-TecInfo2 ###################### acl info2_mac arp 00:15:f2:5a:d5:3c acl info2_net src 192.19.122.23 acl info2_usr proxy_auth dulce auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours ############# Sistema ######################## acl sistema_mac arp 38:60:77:f9:92:8e acl sistema_net src 192.19.122.24 acl sistema_usr proxy_auth genir acl sistema_usr proxy_auth milagrito auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours ############# Economia ######################## acl economia_mac arp 38:60:77:f9:92:b1 acl economia_net src 192.19.122.24 acl economia_usr proxy_auth bertha auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours auth_param basic casesensitive off ############# Intructores ######################## acl instruc_mac arp 00:1C:25:05:33:5C acl instruc_net src 192.19.122.25 acl instruc_usr proxy_auth castillo acl instruc_usr proxy_auth sergio auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours auth_param basic casesensitive off #acl instruc_mac arp 00:1C:25:05:33:5C #acl instruc_net src 192.19.122.25 #acl instruc_usr proxy_auth sergio ############ intranet ############################ acl intranet_mac arp 00:0C:29:B5:12:C6 acl intranet_net src 192.19.122.8 acl intranet_usr proxy_auth update ################ Server Proxy ################### acl proxy_mac arp 00:0c:29:9e:f9:bf acl proxy_net src 192.19.122.5 acl proxy_usr proxy_auth proxy ###############Server Mail ############################ acl mail_mac arp 00:23:7D:36:71:32 acl mail_net src 192.19.122.34 auth_param basic realm Squid proxy-caching web server #auth_param basic credentialsttl 2 hours #auth_param basic casesensitive off ################################################### ############### movil ############################# acl mv_mac arp 9c:3c:a2:0e:25:51 acl mv_net src 192.19.122.23 auth_param basic realm Squid proxy-caching web server ############# movil ########################### acl mv_mac arp 14:d1:67:5b:7d:81 acl mv_net src 192.19.122.90 auth_param basic realm Squid proxy-caching web server ############# Laptop ########################### acl wf_mac arp e8:39:df:94:04:7a acl wf_net src 192.19.122.93 auth_param basic realm Squid proxy-caching web server ################ mv ################### acl mvr_mac arp 50:ce:94:cc:bf:9a acl mvr_net src 192.19.122.90 ################ pc-latop ################### #acl proxy_mac arp 00:0c:29:9e:f9:bf #acl proxy_net src 192.19.122.91 ################ laptop ################### acl lap_mac arp 88:ae:1d:58:c9:78 acl lap_net src 192.19.122.94 ################ pc ################### acl pcrss_mac arp 00:15:6d:82:2a:26 acl pcrss_mac arp 00:18:e7:0b:7d:ae acl pcrss_net src 192.19.122.95 ################ mv- ################### acl mvjor_mac arp 00:21:e8:3f:8d:99 acl mvjor_net src 192.19.122.96 ################ mv- ################### acl mj_mac arp e8:50:8b:02:5c:4f acl mj_net src 192.19.122.97 ################ mv-dl ################### necesito que esta se conexte un dia si otro no acl mdl_mac arp 38:aa:3c:26:fa:4e acl mdl_net src 192.19.122.101 ################ mv-ar ################### lo mismo para este usuario… #acl mar_mac arp 20:D3:90:CC:67:B9 #acl mar_net src 192.19.122.102 ################ mv- ################### acl myi_mac arp cc:d2:9b:1c:7b:ed acl myi_net src 192.19.122.103 ################ mv-yi ################### #acl myi_mac arp c4:43:8f:dd:3e:93 #acl myi_net src 192.19.122.104 ################################################## acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT # # Recommended minimum Access Permission configuration: # http_access allow localdomain ##################### Informatica #################################### http_access allow informatica_mac informatica_net informatica_usr !denega ##################### Informatica 2 ################################## http_access allow info2_mac info2_net info2_usr sitios !denega ######################### Direccion ###################################### http_access allow direccion_mac direccion_net direccion_usr !denega http_access allow secre_mac secre_net secre_usr sitios !denega ##################Rhumanos ############################################ http_access allow rhumanos_mac rhumanos_net rhumanos_usr !denega #################### Economia ######################################## http_access allow economia_mac economia_net economia_usr sitios ##################### Docencia ###################################### http_access allow docencia1_mac docencia1_net docencia1_usr sitios http_access allow docencia2_mac docencia2_net docencia2_usr sitios http_access allow docencia3_mac docencia3_net docencia3_usr sitios ################## Sistema ########################################## http_access allow sistema_mac sistema_net sistema_usr sitios http_access allow sistema_mac sistema_net sistema_usr sitios ##################### Intructores ################################# http_access allow instruc_mac instruc_net instruc_usr sitios http_access allow instruc_mac instruc_net instruc_usr sitios ####################################################################### ##################### server ################################# http_access allow proxy_mac proxy_net proxy_usr http_access allow intranet_mac intranet_net intranet_usr http_access allow mail_mac mail_net ######################################################################### http_access allow wf_mac wf_net !denega http_access allow mv_mac mv_net !denega http_access allow mvr_mac mvr_net !denega http_access allow pcrss_mac pcrss_net http_access allow mvjor_mac mvjor_net !denega http_access allow mj_mac mj_net !denega http_access allow mdl_mac mdl_net !denega #http_access allow mar_mac mar_net !denega http_access allow myi_mac myi_net !denega ####################################################################### http_access deny all always_direct deny all !localdomain never_direct allow all !localdomain # Squid normally listens to port 3128 #http_port 3128 #http_port 3128 intercept http_port 3128 cache_peer 192.168.0.1 parent 8080 0 default # Uncomment and adjust the following to add a disk cache directory. cache_dir aufs /var/spool/squid 20480 16 256 # Leave coredumps in the first cache dir #coredump_dir /var/spool/squid 20480 16 256 ############################################ cache_mgr UEB-FORMACION ######### Maximo Objetos almasenados en la cache maximum_object_size 256 MB ##### Liempiesa de Cache ############## cache_swap_low 90 cache_swap_high 95 ############################################ visible_hostname proxy ############################################ error_log_languages on ############################################ email_err_data on ########################################### #redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf ############################################## logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt ############################################################ refresh_pattern -i -live- 1 99% 2 override-expire override-lastmod ignore-reload ############################################################# cache_mem 64 MB ############################################################### maximum_object_size_in_memory 32 KB memory_replacement_policy heap GDSF cache_replacement_policy heap LFUDA ############################################################### nonhierarchical_direct off error_directory /usr/share/squid/errors/es-mx # # Add any of your own refresh_pattern entries above these. # refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 refresh_pattern . 0 20% 4320 #Suggested default: refresh_pattern -i \.aiff?$ 14400 80% 43200 refresh_pattern -i \.au$ 14400 80% 43200 refresh_pattern -i \.ram?$ 14400 80% 43200 refresh_pattern -i \.snd$ 14400 80% 43200 refresh_pattern -i \.mid$ 14400 80% 43200 refresh_pattern -i \.mp2$ 14400 80% 43200 refresh_pattern -i \.mp3$ 14400 80% 43200 refresh_pattern -i \.ogg$ 14400 80% 43200 refresh_pattern -i \.wav$ 14400 80% 43200 refresh_pattern -i \.mov$ 14400 80% 43200 refresh_pattern -i \.mpe?g?$ 14400 80% 43200 refresh_pattern -i \.avi$ 14400 80% 43200 refresh_pattern -i \.qtm?$ 14400 80% 43200 refresh_pattern -i \.viv$ 14400 80% 43200 refresh_pattern -i \.swf$ 14400 80% 43200 refresh_pattern -i \.flv$ 14400 80% 43200 refresh_pattern -i \.gif$ 1440 80% 4320 refresh_pattern -i \.tiff?$ 1440 80% 4320 refresh_pattern -i \.bmp$ 1440 80% 4320 refresh_pattern -i \.jpe?g$ 1440 80% 4320 refresh_pattern -i \.xbm$ 1440 80% 4320 refresh_pattern -i \.png$ 1440 80% 4320 refresh_pattern -i \.wrl$ 1440 80% 4320 refresh_pattern -i \.ico$ 1440 80% 4320 refresh_pattern -i \.pnm$ 1440 80% 4320 refresh_pattern -i \.pbm$ 1440 80% 4320 refresh_pattern -i \.pgm$ 1440 80% 4320 refresh_pattern -i \.ppm$ 1440 80% 4320 refresh_pattern -i \.rgb$ 1440 80% 4320 refresh_pattern -i \.ppm$ 1440 80% 4320 refresh_pattern -i \.rgb$ 1440 80% 4320 refresh_pattern -i \.xpm$ 1440 80% 4320 refresh_pattern -i \.xwd$ 1440 80% 4320 refresh_pattern -i \.pict?$ 1440 80% 4320 refresh_pattern -i \.exe$ 14400 80% 43200 refresh_pattern -i \.cab$ 14400 80% 21600 refresh_pattern -i \.deb$ 1440 100% 1440 refresh_pattern -i \.rpm$ 1440 100% 1440 Agradesco la ayuda de antemano... |
||||||
|
|||||||
| Andrés Felipe Larrota Mendoza |
|
||||||
|
Nuevo  Estado: desconectado Identificado: 30/01/13 Mensajes: 14 |
Porque no pones las mac y/o ips en un archivo aparte.
Así solo editarias el archivo para añadir ips y/o macs Si tiene restricción este usuario lo pongo en el archivo no_navegue, y si tiene permisos lo pongo en el archivo si_navegue, en vez de poner resticción ip por ip o direccion mac por dirección mac. |
||||||
|
|||||||
04/09/15 08:16 (Leído 2,723 veces) 
Quote| Contenido generado en: 0.15 segundos |
New Topic
Post Reply
|
| Todas las horas son CST. Hora actual 10:13 . |
|
|
