[LUG.ro] PROBLEMA CON SQUID PARA BLOQUEAR WEBS

Ignacio Marini nacho.marini en gmail.com
Mie Jul 4 02:21:07 ART 2012 

Hola, buenas noches.


Mi nombre es Ignacio Marini y hace poco comencé a usar linux. Me gustaría
integrarme a la comunidad ya que me pareció muy interesante este medio que
me recomendó un amigo.

Si bien tengo unos años en esto de linux, hace poco comenze a trabajar en
una empresa donde lo utilizan bastante. Y todo esto del tema de squid nunca
lo había visto.

Actualmente estoy teniendo un problema con squid para bloquear paginas webs
a determinadas maquinas.

Lo que yo hice fue lo siguiente:

Añadí varias listas de control denominada "Pc-básicas" y "Permitidos" de
acceso url_regex


 #HORARIO LABORAL

acl horariolaboral time TMWHF 07:00-17:00


 #PAGINAS BASICAS

acl paginas-basicas url_regex -i ^http://www.pagina1.com

acl paginas-basicas url_regex -i ^http://www.pagina2.com


 #PAGINAS PERMITIDAS

acl permitidas url_regex -i ^http://www.pagina3.com

acl permitidas url_regex -i ^http://www.pagina4.com

acl permitidas url_regex -i ^http://www.pagina5.com

acl permitidas url_regex -i ^http://www.pagina6.com


Bueno, luego en la lista de control de acceso puse lo siguiente:


#PC CON PERMISOS

acl gerencia src 192.168.1.12/255.255.255.255

acl pc-basicas src 192.168.1.3/255.255.255.255 192.168.1.4/255.255.255.255
192.168.1.5/255.255.255.255



 y por ultimo en las reglas de control agregue:


 #REGLAS

http_access allow gerencia permitidos horariolaboral

http_access allow pc-basicas paginas-basicas horariolaboral

http_access deny pc-basicas

http_access allow paginas-basicas

htto_access allow permitidos



Bueno, puse mas o menos como configure el squid yo, no se si esta expresado
bien lo que yo quiero hacer.

Mi idea es de restringir a todos los usuarios al acceso a internet salvo al
gerente que el nada mas tiene que acceder a las paginas permitidas y tmb
pueden acceder pc básicas con permisos a determinadas paginas

Lo que no se si tengo bien claro, es si estoy definiendo bien las reglas.
Intente cambiando varias veces.

Intente denegando todo con "http_acces deny all" y luego agregando esas
REGLAS pero directamente no me deja entrar a nada.

Y  luego con la configuracion que les pase me da acceso a todo. Osea, no me
restringe nada. No me toma los parámetros.

Si me podrían ayudar, estaría mas que agradecido.



Desde ya muchas gracias.

Saludos.

-- 
             ~~> Ignacio Marini <~~

Más información sobre la lista de distribución Lugro