[LUG.ro] PROBLEMA CON SQUID PARA BLOQUEAR WEBS

ignacio marini nacho_marini en hotmail.com
Mie Jul 4 02:03:29 ART 2012 

Hola, buenas noches.





Mi nombre es Ignacio Marini y hace poco comencé a
usar linux. Me gustaría integrarme a la comunidad ya que me pareció muy
interesante este medio que me recomendó un amigo.

Si bien tengo unos años en esto de linux, hace poco
comenze a trabajar en una empresa donde lo utilizan bastante. Y todo esto del
tema de squid nunca lo había visto.

Actualmente estoy teniendo un problema con squid
para bloquear paginas webs a determinadas maquinas.

Lo que yo hice fue lo siguiente:

Añadí varias listas de control denominada
"Pc-básicas" y "Permitidos" de acceso url_regex







#HORARIO LABORAL

acl horariolaboral time TMWHF 07:00-17:00





#PAGINAS BASICAS

acl paginas-basicas url_regex -i
^http://www.pagina1.com

acl paginas-basicas url_regex -i
^http://www.pagina2.com


#PAGINAS PERMITIDAS

acl permitidas url_regex -i ^http://www.pagina3.com

acl permitidas url_regex -i ^http://www.pagina4.com

acl permitidas url_regex -i ^http://www.pagina5.com

acl permitidas url_regex -i ^http://www.pagina6.com





Bueno, luego en la lista de control de acceso puse
lo siguiente:





#PC CON PERMISOS

acl gerencia src 192.168.1.12/255.255.255.255

acl pc-basicas src 192.168.1.3/255.255.255.255
192.168.1.4/255.255.255.255 192.168.1.5/255.255.255.255


y por ultimo en las reglas de control agregue:





#REGLAS

http_access allow gerencia permitidos horariolaboral

http_access allow pc-basicas paginas-basicas horariolaboral

http_access deny pc-basicas

http_access allow paginas-basicas

htto_access allow permitidos







Bueno, puse mas o menos como configure el squid yo, no se si esta
expresado bien lo que yo quiero hacer.

Mi idea es de restringir a todos los usuarios al acceso a internet salvo
al gerente que el nada mas tiene que acceder a las paginas permitidas y tmb
pueden acceder pc básicas con permisos a determinadas paginas

Lo que no se si tengo bien claro, es si estoy definiendo bien las
reglas. Intente cambiando varias veces.

Intente denegando todo con "http_acces deny all" y luego
agregando esas REGLAS pero directamente no me deja entrar a nada. 

Y  luego con la configuracion que les pase me da acceso a
todo. Osea, no me restringe nada. No me toma los parámetros.

Si me podrían ayudar, estaría mas que
agradecido. 

 

Desde ya muchas gracias.

Saludos.

Más información sobre la lista de distribución Lugro