[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]mira, vamos paso a paso segun lo que creo te falta: primero hay que decirle que use alguna forma de autentificar usuarios: authenticate_program /usr/lib/squid/ncsa_auth /etc/squid/squid-passwd #el archivo squid-passwd lo tienes que crear vacio, no te lo va a crear el programa. #despues vienen los ACLs acl password proxy_auth REQUIRED #este es para indicar la autentificacion acl webnega url_regex "/etc/squid/webnegados" acl porno url_regex "/etc/squid/porn" acl porno2 url_regex "/etc/squid/porn1" acl noporno url_regex "/etc/squid/noporn" #las anteriores so listas de keywords de sitios que quieras negar o que especificamente quieras garantizar acl negados port 3909 1267 1499 2470 acl SSL_ports port 443 563 acl Safe_ports port 80 21 443 444 563 70 210 1025-1862 1864-5049 5051-65535 acl msn dstdomain .msgr.hotmail.com acl messenger port 1863 5050 acl Safe_ports port 280 acl Safe_ports port 488 acl Safe_ports port 591 acl Safe_ports port 777 acl CONNECT method CONNECT #para lo que quieres hacer puedes hacer una lista con los usuarios privilegiados: acl privilegiados url_regex "/etc/squid/privilegiados" #Luego vienen las restricciones: http_access allow manager localhost http_access allow mired msn http_access allow connect messenger mired http_access deny manager http_access deny !Safe_ports http_access deny negados http_access deny CONNECT !SSL_ports # # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS #aqui puedes hacer algo como lo que quieres: http_access allow privilegiados http_access allow noporno http_access deny porno http_access deny porno2 webnega http_access deny palacio cuantascon http_access allow palacio password http_access allow localhost http_access deny all En caso de algun error prueba haciendo listas de usuarios privilegiados y no privilegiados, y solamente agregas a las directivas de http_access deny porno le pones http_access deny usuariosmortales porno. es algo asi, lo implemente una vez, pero aqui somos todos parejos ;-), ahora que si lo que quieres hacer es bloquear cosas como el kazaa necesitas desde tu iptables bloquear todos los puertos, excepto los que se usan para bien, para eso necesitas dar una buena checada a tu red y tus aplicaciones que salgan por internet. --- "Ing. Rafhael Almeida" <ralmeida en hcpl gov ec> wrote: > Saludos y gracias x contestar, mira he puesto lo > siguiente en mi > squid.conf > > > acl all 0.0.0.0/0.0.0. > > acl mired src > 192.168.0.1-192.168.0.5/255.255.255.0 > > acl tododia src "\squid\ipstododia.conf" > > acl bloquear urlpath_regex \.mpg$ \.mp3$ \.waw$ > \.exe$ > > http_access allow localhost > > http_access allow mired > > http_access allow tododia > > http_access deny bloquear > > http_access deny all > > ............ > > y nada todos los users siguen bajando porquerias, q > esta fallando ya q > he checado en el foro de www.squid-cache.org y me > dicen q esa es la > solucion pero no funciona. Como puedo ademas dejar > libre las dir ip q > constan en mired (la del administrador) q quiere > acceso total para > descargar todo. > > Gracias > > > > At 11:17 05/08/2003 -0700, you wrote: > > primero debes configurar tu squid de modo que todos > los que quieran salir por ahi se autentifiquen, esto > es eligiendo alguno de los autentificadores que > vienen > en el conf de tu squid, ahi mismo le tienes que > indicar un archivo en donde estan guardados los > usuarios y contraseñas, para ello creas uno vacio, > despues para alimentar ese archivo puedes instalarte > el webmin y ahi le metes los usuarios y contraseñas > para el squid, posteriormente creas una lista negra > en > donde metes todos los keywords que quieres negar, > despues creas un archivo que se llama por ejemplo > "privilegiados" en donde pones el nombre del usuario > o > usuarios a los que les quieras dar salida libre, > despues creas un acl indicando la lista negra, luego > uno donde indicas a los privilegiados, luego metes > abajo > > http_access deny auth lista negra > http_access allow privilegiados (o como le hallas > nombrado a tu acl) > > bueno es la idea general, no te pongo la sintaxos > paso > a paso porque no tengo un conf de squid a la mano, > pero es la idea general. > > saludos > --- "Ing. Rafhael Almeida" <ralmeida en hcpl gov ec> > wrote: > > Saludos, la sigte es la parte de configuracion de > mi > > squid.conf sobre > > redhat 9.0 con la finalidad de bloquear q los > users > > bajen cualquier > > porqueria. > > ..... > > ..... > > acl all 0.0.0.0/0.0.0. > > acl mired src 192.168.0.1/255.255.255.0 > > acl bloquear urlpath_reges \.mpg$ \.mp3$ \.waw$ > > \.exe$ > > http_access allow localhost > > http_access allow mired > > http_access deny bloquear > > http_access deny all > > ............ > > Como puedo dejar libre a una dir ip en particular > > (la del administrador) > > q quiere acceso total para descargar todo. > > Salu2 > > _______________________________________________ > Ayuda mailing list > Ayuda en linux org mx > Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/ ===== Jose Luis Ayala. DID: (777)3295535. Nextel ID: 159379*2 -----BEGIN GEEK CODE BLOCK----- Version: 3.1. (geekcode.com) GCS d- s+:+ a- C++ UL++++ P+ L+++ E---- W+ N* o-- K- w--- O M V-- PS Y+ PGP+ t 5 X R tv- b++ DI+ D G e++ h* r y+++++ ------END GEEK CODE BLOCK------ __________________________________ Do you Yahoo!? Yahoo! SiteBuilder - Free, easy-to-use web site design software http://sitebuilder.yahoo.com _______________________________________________ Ayuda mailing list Ayuda en linux org mx Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/