Hola a todos

bueno mi problema viene con lo siguiente, ya habia configurado el squid version 2.6STABLE17 y me funcionaba todo desde ponerlo transparente hasta restringir a travez de ACL paginas, el messenger y por horario y dias todo bien yo configure eso en fedora 8.

Bien pero ahora instale desde cero un servidor esta ves con fedora 9 e instale el squid el cual trae la version 3.0 STABLE7 ya actualizado y alli es donde surge el problema no me quiere aplicar las restrinciones voy a colocarle algunos ejemplos de como lo tengo.

acl mired src 192.168.0.0/24
acl permito url_regex "/etc/squid/permito.acl"
http_access allow mired permito

vi /etc/squid/permito.acl

.alcalcelibre.org
.google.com
.loquequiero.com

esto lo quiero para que solo naveguen a estas paginas, pero esto tan simple no lo restringe el squid 3.0STABLE7 saben de casualidad que esta pasando con esta version si trae algo nuevo.

lo del trnasparente funciona a la perfeccion

http_port 3128 transparent

y lo del shorewall tambien

REDIRECT loc 3128 www

y funciona requete bien pero lo del ACL nada de nada no restinge ni por horario tampoco si a alguien le a pasado lo mismo porfis me dice.

Bueno gracias a todos

juan

Hola amigo,

Mira mejor has esto

acl mired src 192.168.0.0/255.255.0.0

Ahora al poner esto:

acl permito url_regex "/etc/squid/permito.acl"
http_access allow mired permito

tu estas restringiendo el contenido que hay en el archivo permito.acl pero asi cmo esta no funcionaria porque esta mal deberia ser asi

http_access allow mired !permito.acl

con esta linea todos los usuarios podran navegar pero no podran entrar a las paginas que esten en el archivo permito.acl y cada vez que ingreses una nueva pagina tienes q reiniciar el servicio squid

me cuentas como t fue
saludos

Hola de nuevo!
aprovecho este post....

Acabo de actualizar mi servidor de fedora 8 a la 9 y ahora tengo un problemon!

En el Squid de fedora 8 habilitaba estas lineas en el squid.conf

follow_x_forwarded_for allow localhost
acl_uses_indirect_client on
log_uses_indirect_client on

En fedora 9 toda la configuración me funciona menos estas lineas que cuando las pongo me dice que no existe el comando!;

cache_cf.cc(346) squid.conf:3351 unrecognized: 'follow_x_forwarded_for'

Creo que en fedora 8 hacia algo como;

--enable-follow-x-forwarded-for \

pero no me hace nada en la consola!

También quiero preguntar... esto que significa cuando arrancas el squid!?!?

Processing Configuration File: /etc/squid/squid.conf (depth 0)
Starting Authentication on port 0.0.0.0:14348
Disabling Authentication on port 0.0.0.0:14348 (interception enabled)
Initializing https proxy context

Gracias por adelantado!!

gracias a todos los que contestaron

bueno lo de las restricciones me funciona bien el problema fue de que el squid 3.0 trae unas configuraciones por defecto segun los del equipo de squid para hacer mas facil la vida a los admin pero que va.

bueno para resolverlos solo es cuestin de eliminar o comentarlas (#) las lineas de mas o extras que trae y en cuanto a la pregunta de servtelecom
esto que significa cuando arrancas el squid!?!?

Processing Configuration File: /etc/squid/squid.conf (depth 0)
Starting Authentication on port 0.0.0.0:14348
Disabling Authentication on port 0.0.0.0:14348 (interception enabled)
Initializing https proxy context

pues en realidad aun no se porque todo eso lo unico que se esque si pones en http_port 3128
pones http_port 192.168.0.1:3128 el Starting Authentication on port cambia a
Starting Authentication on port 192.168.0.1:14348
Disabling Authentication on port 192.168.0.1:14348 (interception enabled) ya podes tener una idea

bueno gracias a todos y si alguien sabe el porque del Initializing https proxy context
pues que la comparta jejeje

lc