La libertad del conocimiento al alcance de quien la busca.
Bienvenido(a) a Alcance Libre 30/01/2023, 12:53
Alcance Libre Foros
|
||||||||
 |
Índice del foro > Todo acerca de Linux > Redes y Servidores |
New Topic
Post Reply
|
 Archivo de Configuración Squid3
|
||
| Anónimo: : mgamboa |
|
||||||
 |
Hola, muy buenas tardes.
Tengo la siguiente configuración en squid.conf y no me permite negar ninguna pagina. Ayuda porfaaa! squid.conf PHP Formatted Code http_port 8080http_port 3128 cache_log /var/log/squid3/cache.log cache_store_log /var/log/squid3/store.log acl all src 0.0.0.0/0.0.0.0 acl todalared src "/etc/squid3/lista" #aqui tengo las ip permitidas acl localhost src 127.0.0.1/255.255.255.255 alc todalared src 192.168.1.0/32 acl webloqueadas url_regex -i "/etc/squid3/sitiosdenegados" #lista de paginas negadas http_acces allow localhost http_acces allow todalared http_acces deny sitiosdenegados Necesito que me bloquee los sitios del archivo llamado sitiosdenegados |
||||||
|
|||||||
| daom11 |
|
||||||
Participa mucho  Estado: desconectado  Identificado: 03/12/07 Mensajes: 61 |
Veo que tienes dos listas llamadas "todalared", supongo que alguna está mal así mismo no existe la lista "sitiosdenegados", en todo caso tus reglas deberían quedar:
PHP Formatted Code acl all src 0.0.0.0/0.0.0.0 acl ips_permitidas src "/etc/squid3/lista" #aqui tengo las ip permitidas acl localhost src 127.0.0.1/255.255.255.255 acl ip_sinsalida src 192.168.1.0/32 acl sitiosdenegados url_regex -i "/etc/squid3/sitiosdenegados" #lista de paginas negadas http_acces allow localhost http_acces allow ips_permitidas http_acces deny sitiosdenegados ip_sinsalida o bien PHP Formatted Code http_acces allow ip_sinsalida !sitiosdenegados Espero te sirva. Saludos. |
||||||
|
|||||||
| Nik0 |
|
||||||
|
Participa mucho  Estado: desconectado Identificado: 08/20/13 Mensajes: 60 |
Creo que no deberías tener 2 acl para una misma funcion :
acl todalared src 192.168.1.0/32
acl todalared src "/etc/squid3/lista" #aquí tengo las ip permitidas
Deberías generar una acl aparte para permitir las ips que deseas, por que la primera acl indicas todo el pools de IPs 192.168.1.0/23 y después con la segunda acl debes estar indicando otra cantidad de ips que posiblemente pertenescan al mismo segmento.
te recomendaría que dejaras solo la primera acl:
acl todalared src 192.168.1.0/32
Y luego invocaras la acl que deniega los sitios:
acl webloqueadas url_regex -i "/etc/squid3/sitiosdenegados"
Luego permites aplicas la política sobre la acl:
http_access allow todalared !webloqueadas
Personalmente te recomiendo que utilices dansguardian si quieres bloquear mas sitios o alguna configuración mas avanzada, escribir cada uno de los sitios que deseas bloquear se vuelve algo sumamente tedioso y eterno..
|
||||||
|
|||||||
| juama |
|
||||||
|
Nuevo   Estado: desconectado Identificado: 08/28/13 Mensajes: 5 |
Utiliza en la línea de comandos, escribiendo únicamente:
squid3 y te aparecerá un pequeño bloque con errores que tenga tu script, de no salir nada no tienes errores graves. y squid3 -k parse para depurar tu archivo. De entrada te pueo decir que la línea acl webloqueadas url_regex -i "/etc/squid3/sitiosdenegados" no debe llevar el -i |
||||||
|
|||||||
08/20/13 02:22PM (Leído 2,584 veces) 
Quote| Contenido generado en: 0.21 segundos |
New Topic
Post Reply
|
| Todas las horas son CST. Hora actual 12:53 PM. |
|
|
