Re: [Ayuda] configuracion de Squid

To: jlayala en cuernavaca gob mx
Subject: Re: [Ayuda] configuracion de Squid
From: "Ing. Rafhael Almeida" <ralmeida en hcpl gov ec>
Date: Tue, 05 Aug 2003 17:28:19 -0500
Cc: ayuda en linux org mx
In-reply-to: <20030805221131.50068.qmail@web40509.mail.yahoo.com>
List-archive: <https://pegaso.fisica.unam.mx/pipermail/ayuda/>
List-help: <mailto:ayuda-request@linux.org.mx?subject=help>
List-id: GNU/Linux help list <ayuda.linux.org.mx>
List-post: <mailto:ayuda@linux.org.mx>
List-subscribe: <https://pegaso.fisica.unam.mx/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=subscribe>
List-unsubscribe: <https://pegaso.fisica.unam.mx/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=unsubscribe>
References: <WorldClient-F200308051454.AA54000019@hcpl.gov.ec> <20030805221131.50068.qmail@web40509.mail.yahoo.com>
Sender: ayuda-admin en linux org mx

Correcto lo voy a probar asi! solo me queda una inquietud hay alguna 
manera de mantener estas listas negras actualizadas automàticamente desde 
el inet??? o me tocarà agregar siempre dominios a mi lista manualmente??
Salu2

-----Original Message-----
From: Jose Luis Ayala <mvp_user en yahoo com>
To: "Ing. Rafhael Almeida" <ralmeida en hcpl gov ec>
Cc: ayuda en linux org mx
Date: Tue, 5 Aug 2003 15:11:31 -0700 (PDT)
Subject: Re: [Ayuda] configuracion de Squid

> mira, vamos paso a paso segun lo que creo te falta:
> 
> primero hay que decirle que use alguna forma de
> autentificar usuarios:
> 
> authenticate_program /usr/lib/squid/ncsa_auth
> /etc/squid/squid-passwd
> 
> #el archivo squid-passwd lo tienes que crear vacio, no
> te lo va a crear el programa.
> 
> #despues vienen los ACLs
> acl password proxy_auth REQUIRED
> #este es para indicar la autentificacion
> acl webnega url_regex "/etc/squid/webnegados"
> acl porno url_regex "/etc/squid/porn"
> acl porno2 url_regex "/etc/squid/porn1"
> acl noporno url_regex "/etc/squid/noporn"
> #las anteriores so listas de keywords de sitios que
> quieras negar o que especificamente quieras garantizar
> acl negados port 3909 1267 1499 2470
> acl SSL_ports port 443 563
> acl Safe_ports port 80 21 443 444 563 70 210 1025-1862
> 1864-5049 5051-65535
> acl msn dstdomain .msgr.hotmail.com
> acl messenger port 1863 5050
> acl Safe_ports port 280
> acl Safe_ports port 488
> acl Safe_ports port 591
> acl Safe_ports port 777
> acl CONNECT method CONNECT
> #para lo que quieres hacer puedes hacer una lista con
> los usuarios privilegiados:
> acl privilegiados url_regex "/etc/squid/privilegiados"
> 
> 
> #Luego vienen las restricciones:
> 
> http_access allow manager localhost
> http_access allow mired msn
> http_access allow connect messenger mired
> http_access deny manager
> http_access deny !Safe_ports
> http_access deny negados    
> http_access deny CONNECT !SSL_ports
> #
> # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM
> YOUR CLIENTS
> #aqui puedes hacer algo como lo que quieres:
> http_access allow privilegiados
> http_access allow noporno
> http_access deny porno
> http_access deny porno2 webnega
> http_access deny palacio cuantascon
> http_access allow palacio password
> http_access allow localhost
> http_access deny all
> 
> En caso de algun error prueba haciendo listas de
> usuarios privilegiados y no privilegiados, y solamente
> agregas a las directivas de http_access deny porno le
> pones http_access deny usuariosmortales porno.
> 
> es algo asi, lo implemente una vez, pero aqui somos
> todos parejos ;-), ahora que si lo que quieres hacer
> es bloquear cosas como el kazaa necesitas desde tu
> iptables bloquear todos los puertos, excepto los que
> se usan para bien, para eso necesitas dar una buena
> checada a tu red y tus aplicaciones que salgan por
> internet.
> 
> --- "Ing. Rafhael Almeida" <ralmeida en hcpl gov ec>
> wrote:
> > Saludos y gracias x contestar, mira he puesto lo
> > siguiente en mi 
> > squid.conf
> > 
> > > acl all 0.0.0.0/0.0.0.
> > > acl mired src
> > 192.168.0.1-192.168.0.5/255.255.255.0
> > > acl tododia src "\squid\ipstododia.conf"
> > > acl bloquear urlpath_regex \.mpg$ \.mp3$ \.waw$
> > \.exe$
> > > http_access allow localhost
> > > http_access allow mired
> > > http_access allow tododia
> > > http_access deny bloquear
> > > http_access deny all
> > > ............
> > 
> > y nada todos los users siguen bajando porquerias, q
> > esta fallando ya q 
> > he checado en el foro de www.squid-cache.org y me
> > dicen q esa es la 
> > solucion pero no funciona. Como puedo ademas dejar
> > libre las dir ip q 
> > constan en mired (la del administrador) q quiere
> > acceso total para 
> > descargar todo.
> > 
> > Gracias
> > 
> > 
> > 
> > At 11:17 05/08/2003 -0700, you wrote:
> > 
> > primero debes configurar tu squid de modo que todos
> > los que quieran salir por ahi se autentifiquen, esto
> > es eligiendo alguno de los autentificadores que
> > vienen
> > en el conf de tu squid, ahi mismo le tienes que
> > indicar un archivo en donde estan guardados los
> > usuarios y contraseñas, para ello creas uno vacio,
> > despues para alimentar ese archivo puedes instalarte
> > el webmin y ahi le metes los usuarios y contraseñas
> > para el squid, posteriormente creas una lista negra
> > en
> > donde metes todos los keywords que quieres negar,
> > despues creas un archivo que se llama por ejemplo
> > "privilegiados" en donde pones el nombre del usuario
> > o
> > usuarios a los que les quieras dar salida libre, 
> > despues creas un acl indicando la lista negra, luego
> > uno donde indicas a los privilegiados, luego metes
> > abajo
> > 
> > http_access deny auth lista negra
> > http_access allow privilegiados (o como le hallas
> > nombrado a tu acl)
> > 
> > bueno es la idea general, no te pongo la sintaxos
> > paso
> > a paso porque no tengo un conf de squid a la mano,
> > pero es la idea general.
> > 
> > saludos
> > --- "Ing. Rafhael Almeida" <ralmeida en hcpl gov ec>
> > wrote:
> > > Saludos, la sigte es la parte de configuracion de
> > mi
> > > squid.conf sobre 
> > > redhat 9.0 con la finalidad de bloquear q los 
> > users
> > > bajen cualquier 
> > > porqueria.
> > > .....
> > > .....
> > > acl all 0.0.0.0/0.0.0.
> > > acl mired src 192.168.0.1/255.255.255.0
> > > acl bloquear urlpath_reges \.mpg$ \.mp3$ \.waw$
> > > \.exe$
> > > http_access allow localhost
> > > http_access allow mired
> > > http_access deny bloquear
> > > http_access deny all
> > > ............
> > > Como puedo dejar libre a una dir ip en particular
> > > (la del administrador) 
> > > q quiere acceso total para descargar todo.
> > > Salu2
> > 
> > _______________________________________________
> > Ayuda mailing list
> > Ayuda en linux org mx
> > Para salir de la lista:
> http://mail.linux.org.mx/mailman/listinfo/ayuda/
> 
> 
> =====
> Jose Luis Ayala. DID: (777)3295535. Nextel ID: 159379*2
> -----BEGIN GEEK CODE BLOCK-----
> Version: 3.1. (geekcode.com)
> GCS d- s+:+ a- C++ UL++++ P+ L+++ E---- W+ N* o-- K- w--- O M V-- PS Y+
> PGP+ t 5 X R tv- b++ DI+ D G e++ h* r y+++++
> ------END GEEK CODE BLOCK------
> 
> __________________________________
> Do you Yahoo!?
> Yahoo! SiteBuilder - Free, easy-to-use web site design software
> http://sitebuilder.yahoo.com

_______________________________________________
Ayuda mailing list
Ayuda en linux org mx
Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/

Mensaje(s) a continuación:
- Re: [Ayuda] configuracion de Squid
  - De: Carlos Manuel Martinez Torres / Mexico

Referencias:
- Re: [Ayuda] configuracion de Squid
  - De: Ing. Rafhael Almeida
- Re: [Ayuda] configuracion de Squid
  - De: Jose Luis Ayala

Previo por Fecha: Re: [Ayuda] configuracion de Squid
Siguiente por Fecha: Re: [Ayuda] OpenOffice 1.1rc
Previo por Hilo: Re: [Ayuda] configuracion de Squid
Siguiente por Hilo: Re: [Ayuda] configuracion de Squid

[Hilos de Discusión] [Fecha] [Tema] [Autor]