Re: servidor proxy, problemas al filtrar

To: Lista debian-user-spanish <debian-user-spanish@lists.debian.org>
Subject: Re: servidor proxy, problemas al filtrar
From: "Carlos Miranda Molina (Mstaaravin)" <cmiranda@ngen.com.ar>
Date: Wed, 02 Jun 2010 05:55:50 -0300
Message-id: <[🔎] 4C061C96.8080004@ngen.com.ar>
In-reply-to: <[🔎] AANLkTikgcD2bu7FJ8pIgxXAC1t2oAABSYylLH5mtmp5Z@mail.gmail.com>
References: <[🔎] AANLkTikgcD2bu7FJ8pIgxXAC1t2oAABSYylLH5mtmp5Z@mail.gmail.com>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Pablo Zuñiga wrote:
> Estimados, que tal?
> Tengo hace un par de dias (o mas) un gran problema con el servidor
> proxy lo he revisado decenas de veces y no veo error aparente
> alguno entre iptables y squid, adjunto configuracion de ambos.
> 
> Lo puedes revisar los equipos tienen internet pero el script no filtra
> nada (IP ni filtros de contenido) por lo cual todos tienen acceso al
> contenido web
> 
> Todas las sugerencias con bienvenidas
Una verdadera ensalada....!!!!



> #Versión 3.5.4.2
> visible_hostname proxy.dominio
> http_port 3128 transparent
> http_port 8080 transparent
Porqué 2 veces...............?




> cache_mem 256 MB
> cache_dir ufs /var/spool/squid 20000 16 256
> #///http_access allow all
> #http_access allow jefes !archivospeligrosos
> #http_access allow soporte !archivospeligrosos
> #///http_access deny all_host virtual
> acl all src 0.0.0.0/0.0.0.0  -------------> ???????????????????????????????????????????????????????????????
> acl manager proto cache_object
> acl localhost src 127.0.0.1/255.255.255.255
> acl lan src 190.0.0.0/255.255.255.0
Eres consciente de que estas usando una subred clase "B", que NO es
privada lo que cual te puede generar el gran "quilombo" (como decimos
aqui en Argentina) que puedes tener si necesitas rutear o llegar a un
server con una IP pública como el que tengo en casa (por ejemplo =
190.191.223.24) cuando tengas 2 caminos distintos a esa subred desde tu
server, siendo lo mas probable que intente rutear a tu red local.
http://en.wikipedia.org/wiki/Private_network

> #### Redes Completas
> ### Red clientes
> acl sinRESTRICCION src "/etc/squid/usuariosip/ip-sinrestriccion"
> acl nosaleainternet src "/etc/squid/usuariosip/nosale-ip-internet"
> acl saleipmedia src "/etc/squid/usuariosip/sale-ip-media"
> ### FIN Red clientes
> 
> ### No utilizados
> #acl jefes src "/etc/squid/usuariosip/jefes"
> #acl administrativos src "/etc/squid/usuariosip/administrativos"
> #acl basico src "/etc/squid/usuariosip/basico"
Las reglas ACLs no se definen asi, me vas a disculpar pero es cualquier
cosa eso publicaste.
Te paso unos links para que les eches una mirada.
http://www.squid-cache.org/Doc/config/acl/
http://wiki.squid-cache.org/SquidFaq/SquidAcl

Te aconsejaria que simplifiques bastante lo que necesitas hacer, si se
te complica squid + iptables, puede usar firehol para armar las reglas
netfilter.
http://firehol.sourceforge.net/

Saludos
- --
"La Voluntad es el único motor de nuestros logros"
http://ngen.com.ar/blog

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)

iEYEARECAAYFAkwGHJYACgkQN6aCDIWi44DJIgCfQqC2Y8vGog5KDVIuKIamer2n
wyoAoLcKLQOfiTy6+L+2D5un0kLlF8Do
=2jPg
-----END PGP SIGNATURE-----

Reply to:

References:
- servidor proxy, problemas al filtrar
  - From: Pablo Zuñiga <pabloze@gmail.com>

Prev by Date: servidor proxy, problemas al filtrar
Next by Date: Re: controlador bcm57780
Previous by thread: servidor proxy, problemas al filtrar
Next by thread: Re: servidor proxy, problemas al filtrar
Index(es):
- Date
- Thread