Duda de configuración de SQUID [Solucionado]
Me gustan las mujeres, me gusta el vino
DesconectadoBuenas Noches
Después de mas de una hora mirando en el google y varias webs de linux para resolver mi duda, tengo que preguntar...
Tengo un Squid en un lado y otra maquina que sale por el Squid en el otro, quiero que esta máquina SOLO se meta en las webs que yo defina en una lista (por ejemplo www.hotmail.com) y que me deniegue automaticamente lo que no este en esta lista
aqui os dejo mi configuración de lo que he configurado según lo que he entendido en varios manuales que he ojeado
la regla acl la tengo asi
acl permitidos url_regex "/etc/squid/permitidos"
y la http_access:
http_access allow permitidos
el contenido de ese archivo permitidos es este
despues de haber hecho esto, al linux le pongo www.perros.com y me deja acceso, que no es lo que pretendo solo quiero que me deje navegar por el contenido del fichero permitidos
Muchas gracias
- Inicie sesión o regístrese para enviar comentarios
- 447 lecturas
Relacionado con Duda de configuración de SQUID [Solucionado]
Después de permitir el acl "permitidos", deniegas el resto:
http_access allow permitidoshttp_access deny all
Me gustan las mujeres, me gusta el vino
si si, si asi lo tengo, pero sigo pudiendo entrar en la pag. que me da la gana
¿ puede que haya mas alante o detras de las definiciones de http_access o el acl que me contradiga esto o algo? es que ya no se que mas tocar
muchas gracias
Postea que obtienes si intentas acceder a www.algundominioquenoexista.com
Postea tu squid.conf, tal vez hay reglas antes del deny all.
Me gustan las mujeres, me gusta el vino
si intento acceder a por ejemplo www.google.eeeesss (que no existe) me da error, la pag. de error del squid, osea que esta funcionando squid.
Posteo el fichero squid.conf (solo los datos sin las #)
http_port 3128
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
acl apache rep_header Server ^Apache
broken_vary_enconding allow apache
cache_mem 16 MB
cache_dir ufs /var/spool/squid 100 16 256
access_log /car/log/squid/access.log squid
hosts_file /etc/hosts
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopehr: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl manager src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl todalared src 10.0.0.0/8
acl permitidos src "/etc/squid/permi"
http_access allow todalared
http_access allow permitidos
http_access deny all
http_reply_access allow all
acp_access allow all
cache_effective_group proxy
error_directory /usr/share/squid/errors/Spanish
coredump_dir /var/spool/squid
visible_hostname CD
este es todo el archivo; ya de paso de explico, el squid esta montada en una debian y la maquina q accede al squid es otro debian. En el (Server) Squid tengo montado el Firestarter y tengo el puerto 3128 abierto
haber que es lo que puede estar pasando
gracias!
Aquí está tu error:
http_access allow todalaredhttp_access allow permitidos
http_access deny all
Cambialo por:
http_access allow todalared permitidoshttp_access deny all
Me gustan las mujeres, me gusta el vino
si señorrrrrrrr
eres un monstruo calleros
lo unico que tuve que cambiar el acl en ver de poner src por url_regex :-)
muchas gracias x la ayuda!!!!
Como el hilo ha quedado solucionado, marcalo como solucionado, desde el primer mensaje del hilo.
Saludos.
Después de permitir el acl "permitidos", deniegas el resto:
http_access allow permitidoshttp_access deny all
Amigo este es mi caso , cual es el error en este orden, me pasa igual con los filtros
acl redlocal src 192.168.0.0/24
acl dominios dstdomain .facebook.com .youtube.com .ebuddy.com .messenger.com
acl deny_paginas_web url_regex "/etc/squid/deny_paginas_web"
acl deny_extensiones urlpath_regex -i \.wav$ \.mp3$ \.wma$ \.pps$ \.wmv$ \.avi$ \.mpg$ \.flv$
acl deny_extensiones1 urlpath_regex -i \.exe$ \.rar$ \.dll$ \.zip$ \.iso$
http_access deny dominios
http_access deny deny_paginas_web deny_extensiones deny_extensiones1
http_access allow localhost
http_access allow redlocal
http_access allow all
http_reply_access allow all
lo unico que filtre es dominios
Después de permitir el acl "permitidos", deniegas el resto:
http_access allow permitidoshttp_access deny all
Amigo este es mi caso , cual es el error en este orden, me pasa igual con los filtros
acl redlocal src 192.168.0.0/24
acl dominios dstdomain .facebook.com .youtube.com .ebuddy.com .messenger.com
acl deny_paginas_web url_regex "/etc/squid/deny_paginas_web"
acl deny_extensiones urlpath_regex -i \.wav$ \.mp3$ \.wma$ \.pps$ \.wmv$ \.avi$ \.mpg$ \.flv$
acl deny_extensiones1 urlpath_regex -i \.exe$ \.rar$ \.dll$ \.zip$ \.iso$
http_access deny dominios
http_access deny deny_paginas_web deny_extensiones deny_extensiones1
http_access allow localhost
http_access allow redlocal
http_access allow all
http_reply_access allow all
lo unico que filtre es dominios
¿Y cual es el problema?, pero mejor abre un nuevo hilo. Dudas nuevas hilo nuevo, son normas del foro.