[LUG.ro] PROBLEMA CON SQUID PARA BLOQUEAR WEBS

Juan P. Villalba juanitogrumberos en gmail.com
Mie Jul 4 02:07:31 ART 2012 

El 4 de julio de 2012 02:03, ignacio marini <nacho_marini en hotmail.com>escribió:

>
> Hola, buenas noches.
>
>
>
>
>
> Mi nombre es Ignacio Marini y hace poco comencé a
> usar linux. Me gustaría integrarme a la comunidad ya que me pareció muy
> interesante este medio que me recomendó un amigo.
>

Bienvenido Ignacio!!

>
> Si bien tengo unos años en esto de linux, hace poco
> comenze a trabajar en una empresa donde lo utilizan bastante. Y todo esto
> del
> tema de squid nunca lo había visto.
>
> Actualmente estoy teniendo un problema con squid
> para bloquear paginas webs a determinadas maquinas.
>
> Lo que yo hice fue lo siguiente:
>
> Añadí varias listas de control denominada
> "Pc-básicas" y "Permitidos" de acceso url_regex
>
>
>
>
>
>
>
> #HORARIO LABORAL
>
> acl horariolaboral time TMWHF 07:00-17:00
>
>
>
>
>
> #PAGINAS BASICAS
>
> acl paginas-basicas url_regex -i
> ^http://www.pagina1.com
>
> acl paginas-basicas url_regex -i
> ^http://www.pagina2.com
>
>
> #PAGINAS PERMITIDAS
>
> acl permitidas url_regex -i ^http://www.pagina3.com
>
> acl permitidas url_regex -i ^http://www.pagina4.com
>
> acl permitidas url_regex -i ^http://www.pagina5.com
>
> acl permitidas url_regex -i ^http://www.pagina6.com
>
>
>
>
>
> Bueno, luego en la lista de control de acceso puse
> lo siguiente:
>
>
>
>
>
> #PC CON PERMISOS
>
> acl gerencia src 192.168.1.12/255.255.255.255
>
> acl pc-basicas src 192.168.1.3/255.255.255.255
> 192.168.1.4/255.255.255.255 192.168.1.5/255.255.255.255
>
>
> y por ultimo en las reglas de control agregue:
>
>
>
>
>
> #REGLAS
>
> http_access allow gerencia permitidos horariolaboral
>
> http_access allow pc-basicas paginas-basicas horariolaboral
>
> http_access deny pc-basicas
>
> http_access allow paginas-basicas
>
> htto_access allow permitidos
>
>
>
>
>
>
>
> Bueno, puse mas o menos como configure el squid yo, no se si esta
> expresado bien lo que yo quiero hacer.
>
> Mi idea es de restringir a todos los usuarios al acceso a internet salvo
> al gerente que el nada mas tiene que acceder a las paginas permitidas y tmb
> pueden acceder pc básicas con permisos a determinadas paginas
>
> Lo que no se si tengo bien claro, es si estoy definiendo bien las
> reglas. Intente cambiando varias veces.
>
> Intente denegando todo con "http_acces deny all" y luego
> agregando esas REGLAS pero directamente no me deja entrar a nada.
>
> Y  luego con la configuracion que les pase me da acceso a
> todo. Osea, no me restringe nada. No me toma los parámetros.
>
> Si me podrían ayudar, estaría mas que
> agradecido.
>
>
>
> Desde ya muchas gracias.
>
> Saludos.
> _______________________________________________
> Lugro mailing list
> Lugro en lugro.org.ar
> http://lugro.org.ar/mailman/listinfo/lugro
>

Más información sobre la lista de distribución Lugro