[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]pues si estarìa bien, pero creo que esa no es la soluciòn si el squid lo hace. o quiza alguien sepa como validar pero por usuario en el mismo archivo squid.conf viene uno, pero no lo encuentro dice que busque en la siguiente ruta ../auth_modules/NCSA secciòn de squid donde viene el programa de autentificaciòn por usuario: #################################################################### # TAG: authenticate_program # Specify the command for the external authenticator. Such a # program reads a line containing "username password" and replies # "OK" or "ERR" in an endless loop. If you use an authenticator, # make sure you have 1 acl of type proxy_auth. By default, the # authenticator_program is not used. # # If you want to use the traditional proxy authentication, # jump over to the ../auth_modules/NCSA directory and # type: # % make # % make install # # Then, set this line to something like # # authenticate_program /usr/bin/ncsa_auth /usr/etc/passwd # #authenticate_program none ############################################################################ > mmmm podrias manejar el acceso bloqueando con el ipchains > > Antes de llegar a al puerto 80 de tu squid el ipchains bloquearia el acceso > a ese puerto de unicamente las direcciones que no deseas que pasen si te > quieres ver mas picudo por cada ip darias la regla de denegacion de > acceso para asi controlar por ip el acceso de todos tus clientes de la red > local. > > At 05:01 p.m. 13/07/01 -0500, you wrote: > >Me pasa lo mismo, el proxy esta como transparente. > >y las reglas al parecer estan correctas, eso no sucedia en la versiòn > >anterior (red hat 7.1) > > > >el problema es en si que cuando se habilita una direcciòn para acceso a > >internet, todas las demàs pueden entrar aunque no se habiliten, y si se > >comenta esta regla, nadie puede entrar, ya sea que esten o no en las > >reglas de acceso. > > > >mi pregunta es, no sera que existe un bug en red hat 7.1? > >si alguien sabe la soluciòn se agradecera su ayuda. > > > >(ya quite la regla acl all src 0.0.0.0/0.0.0.0 y sigue pasando lo > >mismo) > > > > > > > > > > > Creo que la situacion es diferente como es que el squid esta > > > trabajando esta escuchando por el puerto 3128 o esta como proxy > > > transparente ????? > > > > > > At 03:49 p.m. 13/07/01 -0500, you wrote: > > > >At 06:36 p.m. 13/07/01 +0000, you wrote > > > > > > > > > > > >en la mismo texto esta el problema si estas dando pemisos a tus > > > >direcciones 172 que son la lista permitidos > > > >y esos son los unicos que permites > > > > > > > >por que ??? > > > > > > > >generas una lista de all habilitando a las demas direcciones > > > > > > > >y luego les das permiso > > > > > > > >que no seria solo quitando la lista y el permiso de all para que solo > > > >cachearan las de la lista de permitidos > > > > > > > > > > > > : ) > > > > > > > > > > > >>Hola: > > > >> > > > >>Quiero restringir el acceso a squid por maquina, he intentado acerlo > > > >>por medio de direcciones ip, pero no he podido en squid.conf tengo lo > > > >>siguiente: > > > >>acl permitidos src 172.16.1.0/255.255.0.0 > > > >>acl all src 0.0.0.0/0.0.0.0 > > > >>http_access allow permitidos > > > >>http_access deny all > > > >>pero las maquinas con ip diferente a la 172.16.1.10 tambien tienen > > > >>acceso a internet, alguien sabe que reglas debo aplicar para realizar > > > >>este cambio? > > > >>es posible restringir el acces basandome en la MAC de la tarjeta de > > > >>red? > > > >>Estoy usando LinuxPPP 6.4 con squid-2.3.STABLE4-1 > > > >> > > > >> > > > >>------------------------------------------------------- > > > >>Este mensaje fue enviado mediante Web E-mail de MegaRed > > > >>INTERNET POR CABLE <<<<< > > > >> >>>>>http://www.megared.net.mx > > > >> > > > >>--------------------------------------------------------------------- > > > >>Lista de soporte de LinuxPPP > > > >> Reglas de la lista en http://linuxppp.com/reglas.html > > > > > > > > > > > > > > > >---------- > > > >Rubén Páramo Herrera > > > >Soporte Técnico Internet > > > >Departamento de Sistemas y Eléctronica > > > >Ciateq A.C. > > > >Calzada del Retablo # 150 > > > >Col. Fovisste C.P. 76150 > > > >Quéretaro Qro. > > > >Tels: (4) 2-11-26-27 (directo) > > > >(4) 2-11-26-00 ext 627 o 512 > > > >ICQ # 73855575 > > > > > > > >---------- > > > > > > > >--------------------------------------------------------------------- > > > >Lista de soporte de LinuxPPP > > > >Reglas de la lista en http://linuxppp.com/reglas.html > > > > > > ---------- > > > Rubén Páramo Herrera > > > Soporte Técnico Internet > > > Departamento de Sistemas y Eléctronica > > > Ciateq A.C. > > > Calzada del Retablo # 150 > > > Col. Fovisste C.P. 76150 > > > Quéretaro Qro. > > > Tels: (4) 2-11-26-27 (directo) > > > (4) 2-11-26-00 ext 627 o 512 > > > ICQ # 73855575 > > > > > > ---------- > > > > > > --------------------------------------------------------------------- > > > Lista de soporte de LinuxPPP > > > Reglas de la lista en http://linuxppp.com/reglas.html > > > >--------------------------------------------------------------------- > >Lista de soporte de LinuxPPP > > Reglas de la lista en http://linuxppp.com/reglas.html > > ---------- > Rubén Páramo Herrera > Soporte Técnico Internet > Departamento de Sistemas y Eléctronica > Ciateq A.C. > Calzada del Retablo # 150 > Col. Fovisste C.P. 76150 > Quéretaro Qro. > Tels: (4) 2-11-26-27 (directo) > (4) 2-11-26-00 ext 627 o 512 > ICQ # 73855575 > > ---------- > > --------------------------------------------------------------------- > Lista de soporte de LinuxPPP > Reglas de la lista en http://linuxppp.com/reglas.html --------------------------------------------------------------------- Lista de soporte de LinuxPPP Reglas de la lista en http://linuxppp.com/reglas.html