[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Correcto lo voy a probar asi! solo me queda una inquietud hay alguna manera de mantener estas listas negras actualizadas automàticamente desde el inet??? o me tocarà agregar siempre dominios a mi lista manualmente?? Salu2 -----Original Message----- From: Jose Luis Ayala <mvp_user en yahoo com> To: "Ing. Rafhael Almeida" <ralmeida en hcpl gov ec> Cc: ayuda en linux org mx Date: Tue, 5 Aug 2003 15:11:31 -0700 (PDT) Subject: Re: [Ayuda] configuracion de Squid > mira, vamos paso a paso segun lo que creo te falta: > > primero hay que decirle que use alguna forma de > autentificar usuarios: > > authenticate_program /usr/lib/squid/ncsa_auth > /etc/squid/squid-passwd > > #el archivo squid-passwd lo tienes que crear vacio, no > te lo va a crear el programa. > > #despues vienen los ACLs > acl password proxy_auth REQUIRED > #este es para indicar la autentificacion > acl webnega url_regex "/etc/squid/webnegados" > acl porno url_regex "/etc/squid/porn" > acl porno2 url_regex "/etc/squid/porn1" > acl noporno url_regex "/etc/squid/noporn" > #las anteriores so listas de keywords de sitios que > quieras negar o que especificamente quieras garantizar > acl negados port 3909 1267 1499 2470 > acl SSL_ports port 443 563 > acl Safe_ports port 80 21 443 444 563 70 210 1025-1862 > 1864-5049 5051-65535 > acl msn dstdomain .msgr.hotmail.com > acl messenger port 1863 5050 > acl Safe_ports port 280 > acl Safe_ports port 488 > acl Safe_ports port 591 > acl Safe_ports port 777 > acl CONNECT method CONNECT > #para lo que quieres hacer puedes hacer una lista con > los usuarios privilegiados: > acl privilegiados url_regex "/etc/squid/privilegiados" > > > #Luego vienen las restricciones: > > http_access allow manager localhost > http_access allow mired msn > http_access allow connect messenger mired > http_access deny manager > http_access deny !Safe_ports > http_access deny negados > http_access deny CONNECT !SSL_ports > # > # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM > YOUR CLIENTS > #aqui puedes hacer algo como lo que quieres: > http_access allow privilegiados > http_access allow noporno > http_access deny porno > http_access deny porno2 webnega > http_access deny palacio cuantascon > http_access allow palacio password > http_access allow localhost > http_access deny all > > En caso de algun error prueba haciendo listas de > usuarios privilegiados y no privilegiados, y solamente > agregas a las directivas de http_access deny porno le > pones http_access deny usuariosmortales porno. > > es algo asi, lo implemente una vez, pero aqui somos > todos parejos ;-), ahora que si lo que quieres hacer > es bloquear cosas como el kazaa necesitas desde tu > iptables bloquear todos los puertos, excepto los que > se usan para bien, para eso necesitas dar una buena > checada a tu red y tus aplicaciones que salgan por > internet. > > --- "Ing. Rafhael Almeida" <ralmeida en hcpl gov ec> > wrote: > > Saludos y gracias x contestar, mira he puesto lo > > siguiente en mi > > squid.conf > > > > > acl all 0.0.0.0/0.0.0. > > > acl mired src > > 192.168.0.1-192.168.0.5/255.255.255.0 > > > acl tododia src "\squid\ipstododia.conf" > > > acl bloquear urlpath_regex \.mpg$ \.mp3$ \.waw$ > > \.exe$ > > > http_access allow localhost > > > http_access allow mired > > > http_access allow tododia > > > http_access deny bloquear > > > http_access deny all > > > ............ > > > > y nada todos los users siguen bajando porquerias, q > > esta fallando ya q > > he checado en el foro de www.squid-cache.org y me > > dicen q esa es la > > solucion pero no funciona. Como puedo ademas dejar > > libre las dir ip q > > constan en mired (la del administrador) q quiere > > acceso total para > > descargar todo. > > > > Gracias > > > > > > > > At 11:17 05/08/2003 -0700, you wrote: > > > > primero debes configurar tu squid de modo que todos > > los que quieran salir por ahi se autentifiquen, esto > > es eligiendo alguno de los autentificadores que > > vienen > > en el conf de tu squid, ahi mismo le tienes que > > indicar un archivo en donde estan guardados los > > usuarios y contraseñas, para ello creas uno vacio, > > despues para alimentar ese archivo puedes instalarte > > el webmin y ahi le metes los usuarios y contraseñas > > para el squid, posteriormente creas una lista negra > > en > > donde metes todos los keywords que quieres negar, > > despues creas un archivo que se llama por ejemplo > > "privilegiados" en donde pones el nombre del usuario > > o > > usuarios a los que les quieras dar salida libre, > > despues creas un acl indicando la lista negra, luego > > uno donde indicas a los privilegiados, luego metes > > abajo > > > > http_access deny auth lista negra > > http_access allow privilegiados (o como le hallas > > nombrado a tu acl) > > > > bueno es la idea general, no te pongo la sintaxos > > paso > > a paso porque no tengo un conf de squid a la mano, > > pero es la idea general. > > > > saludos > > --- "Ing. Rafhael Almeida" <ralmeida en hcpl gov ec> > > wrote: > > > Saludos, la sigte es la parte de configuracion de > > mi > > > squid.conf sobre > > > redhat 9.0 con la finalidad de bloquear q los > > users > > > bajen cualquier > > > porqueria. > > > ..... > > > ..... > > > acl all 0.0.0.0/0.0.0. > > > acl mired src 192.168.0.1/255.255.255.0 > > > acl bloquear urlpath_reges \.mpg$ \.mp3$ \.waw$ > > > \.exe$ > > > http_access allow localhost > > > http_access allow mired > > > http_access deny bloquear > > > http_access deny all > > > ............ > > > Como puedo dejar libre a una dir ip en particular > > > (la del administrador) > > > q quiere acceso total para descargar todo. > > > Salu2 > > > > _______________________________________________ > > Ayuda mailing list > > Ayuda en linux org mx > > Para salir de la lista: > http://mail.linux.org.mx/mailman/listinfo/ayuda/ > > > ===== > Jose Luis Ayala. DID: (777)3295535. Nextel ID: 159379*2 > -----BEGIN GEEK CODE BLOCK----- > Version: 3.1. (geekcode.com) > GCS d- s+:+ a- C++ UL++++ P+ L+++ E---- W+ N* o-- K- w--- O M V-- PS Y+ > PGP+ t 5 X R tv- b++ DI+ D G e++ h* r y+++++ > ------END GEEK CODE BLOCK------ > > __________________________________ > Do you Yahoo!? > Yahoo! SiteBuilder - Free, easy-to-use web site design software > http://sitebuilder.yahoo.com _______________________________________________ Ayuda mailing list Ayuda en linux org mx Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/