dudas squid + shorewall - Alcance Libre

Bienvenido(a) a Alcance Libre 09/09/2025, 19:24

Alcance Libre Foros

	Índice del foro > Todo acerca de Linux > Redes y Servidores	New Topic Post Reply
dudas squid + shorewall

Leonardo Maturana

30/09/13 09:46 (Leído 2,683 veces)

Participa poco

Estado: desconectado

Identificado: 03/11/09
Mensajes: 21

Amigos míos, ojala alguien me pueda orientar tengo un pequeño equipo el cual uso shorewall como cortafuegos mas que nada para poder tener separadas mis redes internas y brindarse internet a los diferentes equipos del colegio todo funcional dentro de mis necesidades.

Bueno, ahora mi jefaso me pide empezar a bloquear algunos sitios y esas cosas así que monte squid en forma transparente con algunas acl de sentencia simple de url luego de tenerlo funcionando todo me encuentro con las siguientes dudas: el proxy me impide el paso de videos de youtube os sea entra a la pagina pero no me cargan los videos ademas tampoco se puede escuchar radio online, la verdad solo tengo que bloquear el acceso a casillas de correo fuera de la institución como hotmail, yahoo , gmail, etc.
bueno, aparte de sitios xxx bueno tengo andando el bloqueo de yahoo y hotmail pero no puedo bloquear Gmail, ya que tendría que bloquear Google entero, trate de bloquaerlo por puerto en el shorewall el cual no tiene problemas pero google usa https en todo su estructura y al parar el puerto pierdo google y no solo el gmail,,, resumiendo tengo que dejar pasar Google pero no Gmail ademas de lograr que me carguen los videos de Youtube y las radios por donde puede ir la solución?
estas son mis config básicas

BASH Formatted Code
#ACTION SOURCE          DEST            PROTO   DEST    SOURCE          ORIGINAL        RATE            USER/   MARK

#                                               PORT    PORT(S)         DEST            LIMIT           GROUP

#SECTION ESTABLISHED

#SECTION RELATED

SECTION NEW

ACCEPT  ALU:192.168.3.200       ADM:192.168.1.230       all

ACCEPT  ADM:192.168.1.230       ALU:192.168.3.200       all

ACCEPT  DMZ:192.168.2.3 ADM:192.168.1.230       all

ACCEPT  ADM:192.168.1.230       DMZ:192.168.2.3 all

REDIRECT        ADM     3128    tcp     80

ACCEPT  INT     $FW     tcp     22,23

ACCEPT  INT     fw      icmp    8

ACCEPT  fw      INT     tcp     21,22,80,53

ACCEPT  fw      INT     udp     53,123

ACCEPT  fw      INT     icmp    8

ACCEPT  ADM:192.168.1.230       fw      tcp

ACCEPT  ADM     fw      tcp     53,80,3128

ACCEPT  ADM     fw      udp     53,123

ACCEPT  ADM     fw      icmp    8

ACCEPT  fw      ADM     icmp    8

ACCEPT  ADM:192.168.1.230       INT     all

ACCEPT  ADM:192.168.1.230       all     tcp     10000   10000

ACCEPT  fw      ADM:192.168.1.230       tcp     10000

ACCEPT  ADM     INT     all

ACCEPT  ADM     INT     icmp    8

ACCEPT  ADM:192.168.1.30        DMZ:192.168.2.12        all

ACCEPT  DMZ:192.168.2.12        ADM:192.168.1.30        all

ACCEPT  DMZ:192.168.2.3 ADM:192.168.1.80        all

ACCEPT  ADM:192.168.1.80        DMZ:192.168.2.3 all

Ping/ACCEPT     ADM:192.168.1.80        DMZ:192.168.2.3

ACCEPT  DMZ:192.168.2.3 ADM:192.168.1.80        all

ACCEPT  ADM:192.168.1.80        DMZ:192.168.2.3 all

ACCEPT  INT     DMZ     all

ACCEPT  DMZ     INT     all

ACCEPT  INT     ALU     all

ACCEPT  ALU     INT     all

#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE

y la del proxy

BASH Formatted Code
http_access deny denegados

http_access allow all

http_access allow localhost

http_access allow manager localhost

http_access deny manager

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

broken_vary_encoding allow apache

Profile

Quote

Nik0

30/09/13 11:44

Participa mucho

Estado: desconectado

Identificado: 20/08/13
Mensajes: 60

El problema de la carga de videos no pasa por shorewall, es netamente squid. Deberías publicar mas en detalle la configuración de tu squid para ver y detectar el problema.

Profile

Quote

Ángel Vinny

30/09/13 11:52

Nuevo

Estado: desconectado

Identificado: 16/12/12
Mensajes: 13

Creo que en las reglas de squid que se ve me parece que deberías ponerles en orden, primero permites y al final deniegas

pudiera ser asi:

http_access allow manager localhost
http_access allow all
http_access allow localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny denegados

publica más detalles, de listas y acl de tu configuración de squid

suerte amigo

Profile

Quote

Leonardo Maturana

12/03/14 08:13

Participa poco

Estado: desconectado

Identificado: 03/11/09
Mensajes: 21

Buenas

estube desaparecido pero buelvo al tema aun estoy complicado con el tema de youtube por x ahi lei que tengo que cachear youtube o olgo asi para que se puedan ver los videos pero no entiendo como

Profile

Quote

daom11

12/03/14 10:15

Participa mucho

Estado: desconectado

Identificado: 12/03/07
Mensajes: 61

Hola, por qué no revisas las bitácoras de shorewall y squid para ver qué te está bloqueando al visitar youtube.

Saludos.

Profile

Quote

Joel Barrios Dueñas

12/03/14 11:42

Admin

Estado: desconectado

Identificado: 17/02/07
Mensajes: 1761
Localización:Mexico

En modo transparente no podrás bloquear nada que use FTP o HTTPS. Todas las redes sociales y los más problemáticos sitios de videos de hoy en día utilizan HTTPS.

La única solución es olvidarse por completo del concepto y el paradigma del proxy transparente y usar WPAD. http://www.alcancelibre.org/staticpages/index.php/como-wpad

Profile

Website

Quote

Leonardo Maturana

18/03/14 07:00

Participa poco

Estado: desconectado

Identificado: 03/11/09
Mensajes: 21

OK vere de que se trata gracias Joel

Profile