[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Son solo dominios los que quieres limitar o tambien estas bloqueando palabras deseadas ? ----- Original Message ----- From: "Ing. Rafhael Almeida" <ralmeida en hcpl gov ec> To: <jlayala en cuernavaca gob mx> Cc: <ayuda en linux org mx> Sent: Tuesday, August 05, 2003 5:28 PM Subject: Re: [Ayuda] configuracion de Squid > Correcto lo voy a probar asi! solo me queda una inquietud hay alguna > manera de mantener estas listas negras actualizadas automàticamente desde > el inet??? o me tocarà agregar siempre dominios a mi lista manualmente?? > Salu2 > > -----Original Message----- > From: Jose Luis Ayala <mvp_user en yahoo com> > To: "Ing. Rafhael Almeida" <ralmeida en hcpl gov ec> > Cc: ayuda en linux org mx > Date: Tue, 5 Aug 2003 15:11:31 -0700 (PDT) > Subject: Re: [Ayuda] configuracion de Squid > > > mira, vamos paso a paso segun lo que creo te falta: > > > > primero hay que decirle que use alguna forma de > > autentificar usuarios: > > > > authenticate_program /usr/lib/squid/ncsa_auth > > /etc/squid/squid-passwd > > > > #el archivo squid-passwd lo tienes que crear vacio, no > > te lo va a crear el programa. > > > > #despues vienen los ACLs > > acl password proxy_auth REQUIRED > > #este es para indicar la autentificacion > > acl webnega url_regex "/etc/squid/webnegados" > > acl porno url_regex "/etc/squid/porn" > > acl porno2 url_regex "/etc/squid/porn1" > > acl noporno url_regex "/etc/squid/noporn" > > #las anteriores so listas de keywords de sitios que > > quieras negar o que especificamente quieras garantizar > > acl negados port 3909 1267 1499 2470 > > acl SSL_ports port 443 563 > > acl Safe_ports port 80 21 443 444 563 70 210 1025-1862 > > 1864-5049 5051-65535 > > acl msn dstdomain .msgr.hotmail.com > > acl messenger port 1863 5050 > > acl Safe_ports port 280 > > acl Safe_ports port 488 > > acl Safe_ports port 591 > > acl Safe_ports port 777 > > acl CONNECT method CONNECT > > #para lo que quieres hacer puedes hacer una lista con > > los usuarios privilegiados: > > acl privilegiados url_regex "/etc/squid/privilegiados" > > > > > > #Luego vienen las restricciones: > > > > http_access allow manager localhost > > http_access allow mired msn > > http_access allow connect messenger mired > > http_access deny manager > > http_access deny !Safe_ports > > http_access deny negados > > http_access deny CONNECT !SSL_ports > > # > > # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM > > YOUR CLIENTS > > #aqui puedes hacer algo como lo que quieres: > > http_access allow privilegiados > > http_access allow noporno > > http_access deny porno > > http_access deny porno2 webnega > > http_access deny palacio cuantascon > > http_access allow palacio password > > http_access allow localhost > > http_access deny all > > > > En caso de algun error prueba haciendo listas de > > usuarios privilegiados y no privilegiados, y solamente > > agregas a las directivas de http_access deny porno le > > pones http_access deny usuariosmortales porno. > > > > es algo asi, lo implemente una vez, pero aqui somos > > todos parejos ;-), ahora que si lo que quieres hacer > > es bloquear cosas como el kazaa necesitas desde tu > > iptables bloquear todos los puertos, excepto los que > > se usan para bien, para eso necesitas dar una buena > > checada a tu red y tus aplicaciones que salgan por > > internet. > > > > --- "Ing. Rafhael Almeida" <ralmeida en hcpl gov ec> > > wrote: > > > Saludos y gracias x contestar, mira he puesto lo > > > siguiente en mi > > > squid.conf > > > > > > > acl all 0.0.0.0/0.0.0. > > > > acl mired src > > > 192.168.0.1-192.168.0.5/255.255.255.0 > > > > acl tododia src "\squid\ipstododia.conf" > > > > acl bloquear urlpath_regex \.mpg$ \.mp3$ \.waw$ > > > \.exe$ > > > > http_access allow localhost > > > > http_access allow mired > > > > http_access allow tododia > > > > http_access deny bloquear > > > > http_access deny all > > > > ............ > > > > > > y nada todos los users siguen bajando porquerias, q > > > esta fallando ya q > > > he checado en el foro de www.squid-cache.org y me > > > dicen q esa es la > > > solucion pero no funciona. Como puedo ademas dejar > > > libre las dir ip q > > > constan en mired (la del administrador) q quiere > > > acceso total para > > > descargar todo. > > > > > > Gracias > > > > > > > > > > > > At 11:17 05/08/2003 -0700, you wrote: > > > > > > primero debes configurar tu squid de modo que todos > > > los que quieran salir por ahi se autentifiquen, esto > > > es eligiendo alguno de los autentificadores que > > > vienen > > > en el conf de tu squid, ahi mismo le tienes que > > > indicar un archivo en donde estan guardados los > > > usuarios y contraseñas, para ello creas uno vacio, > > > despues para alimentar ese archivo puedes instalarte > > > el webmin y ahi le metes los usuarios y contraseñas > > > para el squid, posteriormente creas una lista negra > > > en > > > donde metes todos los keywords que quieres negar, > > > despues creas un archivo que se llama por ejemplo > > > "privilegiados" en donde pones el nombre del usuario > > > o > > > usuarios a los que les quieras dar salida libre, > > > despues creas un acl indicando la lista negra, luego > > > uno donde indicas a los privilegiados, luego metes > > > abajo > > > > > > http_access deny auth lista negra > > > http_access allow privilegiados (o como le hallas > > > nombrado a tu acl) > > > > > > bueno es la idea general, no te pongo la sintaxos > > > paso > > > a paso porque no tengo un conf de squid a la mano, > > > pero es la idea general. > > > > > > saludos > > > --- "Ing. Rafhael Almeida" <ralmeida en hcpl gov ec> > > > wrote: > > > > Saludos, la sigte es la parte de configuracion de > > > mi > > > > squid.conf sobre > > > > redhat 9.0 con la finalidad de bloquear q los > > > users > > > > bajen cualquier > > > > porqueria. > > > > ..... > > > > ..... > > > > acl all 0.0.0.0/0.0.0. > > > > acl mired src 192.168.0.1/255.255.255.0 > > > > acl bloquear urlpath_reges \.mpg$ \.mp3$ \.waw$ > > > > \.exe$ > > > > http_access allow localhost > > > > http_access allow mired > > > > http_access deny bloquear > > > > http_access deny all > > > > ............ > > > > Como puedo dejar libre a una dir ip en particular > > > > (la del administrador) > > > > q quiere acceso total para descargar todo. > > > > Salu2 > > > > > > _______________________________________________ > > > Ayuda mailing list > > > Ayuda en linux org mx > > > Para salir de la lista: > > http://mail.linux.org.mx/mailman/listinfo/ayuda/ > > > > > > ===== > > Jose Luis Ayala. DID: (777)3295535. Nextel ID: 159379*2 > > -----BEGIN GEEK CODE BLOCK----- > > Version: 3.1. (geekcode.com) > > GCS d- s+:+ a- C++ UL++++ P+ L+++ E---- W+ N* o-- K- w--- O M V-- PS Y+ > > PGP+ t 5 X R tv- b++ DI+ D G e++ h* r y+++++ > > ------END GEEK CODE BLOCK------ > > > > __________________________________ > > Do you Yahoo!? > > Yahoo! SiteBuilder - Free, easy-to-use web site design software > > http://sitebuilder.yahoo.com > > _______________________________________________ > Ayuda mailing list > Ayuda en linux org mx > Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/ _______________________________________________ Ayuda mailing list Ayuda en linux org mx Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/