Re: [Sop.Tec.LinuxPPP] Restringir acceso a squid

To: linux en linuxppp com
Subject: Re: [Sop.Tec.LinuxPPP] Restringir acceso a squid
From: Rubén Páramo Herrera <rparamo en ciateq mx>
Date: Fri, 13 Jul 2001 17:20:23 -0500
In-reply-to: <3B4F6FB4.8AA071C5@mail.dgpcc.gob.mx>
References: <200107131836.LAA15251@bsd.mzt.megared.net.mx> <4.3.2.7.1.20010713155653.00bec100@ciateq.mx>
Reply-to: linux en linuxppp com
Sender: owner-linux en pepe net mx

mmmm podrias manejar  el acceso bloqueando con el ipchains

Antes de llegar a al puerto 80 de tu squid el ipchains bloquearia el accesoa ese puerto de unicamente las direcciones que no deseas que pasen si tequieres ver mas picudo por cada ip darias la regla de denegacion deacceso para asi controlar por ip el acceso de todos tus clientes de la redlocal.






At 05:01 p.m. 13/07/01 -0500, you wrote:

Me pasa lo mismo, el proxy esta como transparente.
y las reglas al parecer estan correctas, eso no sucedia en la versiòn
anterior (red hat 7.1)

el problema es en si que cuando se habilita una direcciòn para acceso a
internet, todas las demàs pueden entrar aunque no se habiliten, y si se
comenta esta regla, nadie puede entrar, ya sea que esten o no en las
reglas de acceso.

mi pregunta es, no sera que existe un bug en red hat 7.1?
si alguien sabe la soluciòn se agradecera su ayuda.

(ya quite la regla      acl all src 0.0.0.0/0.0.0.0 y sigue pasando lo
mismo)




> Creo que la situacion es diferente como es que el squid esta
> trabajando  esta escuchando por el puerto 3128 o esta como proxy
> transparente ?????
>
> At 03:49 p.m. 13/07/01 -0500, you wrote:
> >At 06:36 p.m. 13/07/01 +0000, you wrote
> >
> >
> >en la mismo texto esta el problema si estas dando pemisos a tus
> >direcciones 172 que son la lista permitidos
> >y esos son los unicos que permites
> >
> >por que ???
> >
> >generas una lista  de all habilitando  a las demas direcciones
> >
> >y luego les das permiso
> >
> >que no seria solo quitando la lista y el permiso  de all para que solo
> >cachearan las de la lista de permitidos
> >
> >
> >    : )
> >
> >
> >>Hola:
> >>
> >>Quiero restringir el acceso a squid por maquina, he intentado acerlo
> >>por medio de direcciones ip, pero no he podido en squid.conf tengo lo
> >>siguiente:
> >>acl permitidos src 172.16.1.0/255.255.0.0
> >>acl all src 0.0.0.0/0.0.0.0
> >>http_access allow permitidos
> >>http_access deny all
> >>pero las maquinas con ip diferente a la 172.16.1.10 tambien tienen
> >>acceso a internet, alguien sabe que reglas debo aplicar para realizar
> >>este cambio?
> >>es posible restringir el acces basandome en la MAC de la tarjeta de
> >>red?
> >>Estoy usando LinuxPPP 6.4 con squid-2.3.STABLE4-1
> >>
> >>
> >>-------------------------------------------------------
> >>Este mensaje fue enviado mediante Web E-mail de MegaRed
> >>INTERNET POR CABLE <<<<<
> >> >>>>>http://www.megared.net.mx
> >>
> >>---------------------------------------------------------------------
> >>Lista de soporte de LinuxPPP
> >>  Reglas de la lista en http://linuxppp.com/reglas.html
> >
> >
> >
> >----------
> >Rubén Páramo Herrera
> >Soporte Técnico Internet
> >Departamento de Sistemas y Eléctronica
> >Ciateq A.C.
> >Calzada del Retablo  # 150
> >Col. Fovisste C.P. 76150
> >Quéretaro Qro.
> >Tels:  (4) 2-11-26-27 (directo)
> >(4) 2-11-26-00 ext 627 o 512
> >ICQ #  73855575
> >
> >----------
> >
> >---------------------------------------------------------------------
> >Lista de soporte de LinuxPPP
> >Reglas de la lista en http://linuxppp.com/reglas.html
>
> ----------
> Rubén Páramo Herrera
> Soporte Técnico Internet
> Departamento de Sistemas y Eléctronica
> Ciateq A.C.
> Calzada del Retablo  # 150
> Col. Fovisste C.P. 76150
> Quéretaro Qro.
> Tels:  (4) 2-11-26-27 (directo)
> (4) 2-11-26-00 ext 627 o 512
> ICQ #  73855575
>
> ----------
>
> ---------------------------------------------------------------------
> Lista de soporte de LinuxPPP
>  Reglas de la lista en http://linuxppp.com/reglas.html

---------------------------------------------------------------------
Lista de soporte de LinuxPPP
 Reglas de la lista en http://linuxppp.com/reglas.html




----------
Rubén Páramo Herrera
Soporte Técnico Internet
Departamento de Sistemas y Eléctronica
Ciateq A.C.
Calzada del Retablo  # 150
Col. Fovisste C.P. 76150
Quéretaro Qro.
Tels:  (4) 2-11-26-27 (directo)
(4) 2-11-26-00 ext 627 o 512
ICQ #  73855575

----------

---------------------------------------------------------------------
Lista de soporte de LinuxPPP
Reglas de la lista en http://linuxppp.com/reglas.html

Mensaje(s) a continuación:
- Re: [Sop.Tec.LinuxPPP] Restringir acceso a squid
  - De: Alvaro Torres

Referencias:
- [Sop.Tec.LinuxPPP] Restringir acceso a squid
  - De: cdolivas
- Re: [Sop.Tec.LinuxPPP] Restringir acceso a squid
  - De: Rubén Páramo Herrera
- Re: [Sop.Tec.LinuxPPP] Restringir acceso a squid
  - De: Alvaro Torres

Previo por Fecha: Re: [Sop.Tec.LinuxPPP] Restringir acceso a squid
Siguiente por Fecha: Re: [Sop.Tec.LinuxPPP] staroffice5.2
Previo por Hilo: Re: [Sop.Tec.LinuxPPP] Restringir acceso a squid
Siguiente por Hilo: Re: [Sop.Tec.LinuxPPP] Restringir acceso a squid

[Hilos de Discusión] [Fecha] [Tema] [Autor]