Bienvenido(a) a Alcance Libre 30/01/2023, 12:53

Alcance Libre Foros

 Índice del foro > Todo acerca de Linux > Redes y Servidores New Topic Post Reply
 Archivo de Configuración Squid3
Tópico anterior Tópico siguiente
   
Anónimo: : mgamboa
 08/20/13 02:22PM (Leído 2,584 veces)  
Hola, muy buenas tardes.
Tengo la siguiente configuración en squid.conf y no me permite negar ninguna pagina.
Ayuda porfaaa!

squid.conf

PHP Formatted Code
http_port 8080
http_port 3128
cache_log /var/log/squid3/cache.log
cache_store_log /var/log/squid3/store.log

acl all src 0.0.0.0/0.0.0.0
acl todalared src "/etc/squid3/lista" #aqui tengo las ip permitidas
acl localhost src 127.0.0.1/255.255.255.255
alc todalared src 192.168.1.0/32
acl webloqueadas url_regex -i "/etc/squid3/sitiosdenegados" #lista de paginas negadas

http_acces allow localhost
http_acces allow todalared
http_acces deny sitiosdenegados
 

Necesito que me bloquee los sitios del archivo llamado sitiosdenegados
 
 Quote
daom11
 08/20/13 06:41PM  

Participa mucho

Estado: desconectado
Forum User

Identificado: 03/12/07
Mensajes: 61
Veo que tienes dos listas llamadas "todalared", supongo que alguna está mal así mismo no existe la lista "sitiosdenegados", en todo caso tus reglas deberían quedar:



PHP Formatted Code

acl all src 0.0.0.0/0.0.0.0
acl ips_permitidas src "/etc/squid3/lista" #aqui tengo las ip permitidas
acl localhost src 127.0.0.1/255.255.255.255
acl ip_sinsalida src 192.168.1.0/32
acl sitiosdenegados url_regex -i "/etc/squid3/sitiosdenegados" #lista de paginas negadas

http_acces allow localhost
http_acces allow ips_permitidas
http_acces deny sitiosdenegados ip_sinsalida

 


o bien

PHP Formatted Code

http_acces allow ip_sinsalida !sitiosdenegados
 



Espero te sirva.
Saludos.
 
Profile Email
 Quote
Nik0
 08/20/13 11:34PM  

Participa mucho

Estado: desconectado
Forum User

Identificado: 08/20/13
Mensajes: 60
Creo que no deberías tener 2 acl para una misma funcion : acl todalared src 192.168.1.0/32 acl todalared src "/etc/squid3/lista" #aquí tengo las ip permitidas Deberías generar una acl aparte para permitir las ips que deseas, por que la primera acl indicas todo el pools de IPs 192.168.1.0/23 y después con la segunda acl debes estar indicando otra cantidad de ips que posiblemente pertenescan al mismo segmento. te recomendaría que dejaras solo la primera acl: acl todalared src 192.168.1.0/32 Y luego invocaras la acl que deniega los sitios: acl webloqueadas url_regex -i "/etc/squid3/sitiosdenegados" Luego permites aplicas la política sobre la acl: http_access allow todalared !webloqueadas Personalmente te recomiendo que utilices dansguardian si quieres bloquear mas sitios o alguna configuración mas avanzada, escribir cada uno de los sitios que deseas bloquear se vuelve algo sumamente tedioso y eterno..
 
Profile Email
 Quote
juama
 08/29/13 10:47AM  

Nuevo
working

Estado: desconectado
Forum User

Identificado: 08/28/13
Mensajes: 5
Utiliza en la línea de comandos, escribiendo únicamente:

squid3

y te aparecerá un pequeño bloque con errores que tenga tu script, de no salir nada no tienes errores graves. y

squid3 -k parse para depurar tu archivo. De entrada te pueo decir que la línea

acl webloqueadas url_regex -i "/etc/squid3/sitiosdenegados"

no debe llevar el -i
 
Profile Email
 Quote
Contenido generado en: 0.21 segundos New Topic Post Reply
 Todas las horas son CST. Hora actual 12:53 PM.
Tópico normal Tópico normal
Tópico Pegado Tópico Pegado
Tópico bloqueado Tópico bloqueado
Mensaje Nuevo Mensaje Nuevo
Tópico pegado con nuevo mensaje Tópico pegado con nuevo mensaje
Tópico bloqueado con nuevo mensaje Tópico bloqueado con nuevo mensaje
Ver mensajes anónimos 
Los usuarios anónimos pueden enviar 
Se permite HTML Filtrado 
Contenido censurado