La libertad del conocimiento al alcance de quien la busca.
Bienvenido(a) a Alcance Libre 11/09/2025, 23:54
Alcance Libre Foros
|
||||||||
 |
Índice del foro > Todo acerca de Linux > Redes y Servidores |
New Topic
Post Reply
|
 gmail:443 por squid
|
||
| Juan Gomez A. |
|
|||||||
Miembro Activo  Estado: desconectado  Identificado: 20/02/07 Mensajes: 160 |
buen dia a todos,
les expongo mi caso en la empresa que contrato correo hosteado en gmail(no se aquien se le ocurrio), ahora tengo que ponerles a todo un proxy donde unicametne puedan entrar a gmail (https) y algunas paginas como imms bancos sat etc. Ya puse el proxy por squid pero no me deja pasar la pagina PHP Formatted Code ##### acl restringidos arp "/etc/squid/all-res" acl todo_accesso arp "/etc/squid/all" acl permitidos url_regex "/etc/squid/sitios" # aqui anoto a gmail y todas las paginas permitidas acl sitios1 url_regex "/etc/squid/denegados" # sitios de hotmail para bloquear msn acl denegados url_regex "/etc/squid/reject" # bloqueo por palabras ##### http_access allow manager localhost http_access deny manager # Deny requests to unknown ports http_access deny !Safe_ports # Deny CONNECT to other than SSL ports http_access deny CONNECT !SSL_ports ########### http_access allow localhost http_access allow restringidos !denegados !sitios1 permitidos http_access allow todo_accesso http_access deny all ########### o en su defecto que solo quiero que algunas paginas puedan consultar, pero que yo las indique en algun archivo tengo centos 5.5 espero alguien me pueda ayudar saludos |
|||||||
|
||||||||
| Will Lpz Jimnz |
|
|||||||
Admin  Estado: desconectado  Identificado: 19/02/07 Mensajes: 181 Localización:Mexico |
Creo que lo mejor seria en lugar de usar listas negra, uses listas blancas, asi especificas tu mismo donde SOLO quieren que entres y lo demas lo denegas ..
PHP Formatted Code # Red Controlada acl red-controlada arp "/etc/squid/listas/controlados # LISTA DE PÀGINAS PERMITIDAS acl sitios-libres dstdomain "/etc/squid/listas/sitios-libres" # # aCCESOA PAGINAS PERMITIDAS SOLOA RED CONTROLADA http_access allow sitios-libres red-controlada # # DENEGAR TODOLO DEMAS http_access deny all Checalo y nos cuentas .. Saludos !!  .:: Cuando el Alumno esta listo, el maestro aparece ::. [[http://koalasoft.wordpress.com ::BLog::]] |
|||||||
|
||||||||
| Juan Gomez A. |
|
|||||||
|
Miembro Activo Estado: desconectado Identificado: 20/02/07 Mensajes: 160 |
Pues te comento, lo hice tal cual y no funciona en medida que llama al puerto 443, ahi es donde se atora y te dediega el accesso, creoq ue hya muchos usuarios que tienen squid y quicieramos resolver este problema hojala y entre todos pudieramos resolver esto
saludos |
|||||||
|
||||||||
| Pablo Diaz |
|
|||||||
Participa poco  Estado: desconectado Identificado: 23/05/08 Mensajes: 29 Localización:Mexico. DF |
Que tal, en relación a lo que comenta KoalaSoft
Sugiero que pruebes la regla de la siguiente forma: http_access allow red-controlada sitios-libres tambien puedes probar la regla como: http_access allow red-controlada De esta manera no debes de tener ningun problema, si te marcara algun error puede ser el puerto. Podrías tambien poner lo que te sale en el log cuando quieres hacer la consulta, eso ayudaria mas a diagnosticar el problema. ya que puede ser la forma en que estas declarando la dirección de la página. Saludos |
|||||||
|
||||||||
| Will Lpz Jimnz |
|
|||||||
|
Admin Estado: desconectado Identificado: 19/02/07 Mensajes: 181 Localización:Mexico |
De igual forma puedes controlar los puertos de confianza ..
PHP Formatted Code acl SSL_ports port 443 80 1863 10101 10000 20000 acl Safe_ports port 80 # http acl Safe_ports port 81 # sinave acl Safe_ports port 20 # ftp-data acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 554 # quicktime acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1863 # MSN Messenger acl Safe_ports port 2393 # cubos acl Safe_ports port 119 # news group acl Safe_ports port 2394 # cubos acl Safe_ports port 2395 # cubos acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT Saludos !! .:: Cuando el Alumno esta listo, el maestro aparece ::. [[http://koalasoft.wordpress.com ::BLog::]] |
|||||||
|
||||||||
02/07/10 06:30 (Leído 4,870 veces) 
Quote| Contenido generado en: 0.24 segundos |
New Topic
Post Reply
|
| Todas las horas son CST. Hora actual 11:54 . |
|
|
