Re: Squid y squidGuard

To: Lista de usuarios Debian <debian-user-spanish@lists.debian.org>
Cc: papapep@ensaladilla.com
Subject: Re: Squid y squidGuard
From: Quetzalcoatl <quetzalcoatl@quetzalcoatl.org.mx>
Date: Fri, 16 Nov 2001 19:04:45 -0600 (CST)
Message-id: <[🔎] 1005959085.3bf5b7ad6d1a1@corpogas.com.mx>
In-reply-to: <[🔎] 20011116155750.635B2802B4@mail.sipitel.com>
References: <[🔎] 20011116155750.635B2802B4@mail.sipitel.com>

> 1.-	Cómo puedo limitar , p.e., que sólo salgan  x.x.x.1 y x.x.x.2 y que
> el resto no?
> 
> 2.- 	En el squidGuard.conf, es imprescindible poner el dominio?, pongo
> el fichero que tengo puesto 
> y no me 
> 		limita la salida a continuación:
> 
> 
> 	
	logdir /usr/local/squidGuard/log
> 
> 	
	acl {
> 	
	        default {
> 
> 	
	                pass X.X.X.1
> 	
	                pass X.X.X.2
> 	
	        }
> 	
	} 

Necesitas crear primero una definicion del origen (src) y luego segun esa 
definición creas tus listas de acceso (acl)

Sería algo como esto:

logdir  /usr/local/squidguard/log
dbhome  /etc/squidguard/db  

# Definicion de las redes (src)

src permitidas {
     ip      X.X.X.1
     ip      X.X.X.2 
   }

# Definicion de las listas (nota que todo va englobado dentro de acl)

acl {

  permitidas {
         pass all  
  }   

  default {
         pass none
         redirect http://tuservidor/pagina-informativa
  }

}

--------------------------

Con esa configuracion ya debes poner accesar solo de las ips mencionadas

Tambien puedes poner "destinos" por ejemplo

dest yahoo {
   domainlist    yahoo/domains
   urllist       yahoo/urls  
}

Y en /etc/squidguard/db/yahoo (segun a donde apunte dbhome)

necesitarias 2 archivos 
domains
urls

donde puedes poner en cada uno: yahoo.com

Ya con eso puedes definir otro origen (para los que solo les vas a dar acceso a
yahoo)

dest lectores-correo {
     ip   Y.Y.Y.3
}

y en tu lista de acceso:

acl {

  permitidas {
         pass all  
  }   

  lectores-correo {
         pass yahoo
         pass none
         redirect http://tuservidor/pagina-informativa
  }
  
  default {
         pass none
         redirect http://tuservidor/pagina-informativa
  }

}

No olvides poner el pass none y la etiqueta redirect ya que si no lo haces no
hay restriccion.

Rearranca squid y busca que NO tengas en los historiales de squidguard
algo como:

 going into emergency mode

porque de ser así quiere decir que no se activó el filtro y "todos pasan"

Una vez que le tomas la medida al squidguard puedes hacer cosas muy interesantes
como limitar por hora, dia, expresiones regulares, etc.

Hay varios ejemplos en el sitio de squidguard sobre todo lo que se puede hacer
(desde el mínimo hasta "bloqueo a sitios inapropiados durante horas de trabajo".

http://www.squidguard.org/config/#Examples

Por ultimo hay que tener en cuenta que para que para que el squidguard "filtre"
a un cliente este tiene que tener acceso primero al proxy, checa también las
listas de acceso (acl) en squid.conf

Espero te sirva

--------------
Quetzalcóatl
quetzalcoatl@quetzalcoatl.org.mx
--------------

> 	O sea, lo que pretendo es que nadie más , X.X.X.1 y X.X.X.2 puedan
> navegar por internet.
> 
> 	Sugerencias??

Reply to:

Follow-Ups:
- Re: Squid y squidGuard
  - From: Quetzalcoatl <quetzalcoatl@quetzalcoatl.org.mx>

References:
- Squid y squidGuard
  - From: JSM@murphy.debian.org, [papapep]@murphy.debian.org <papapep@ensaladilla.com>

Prev by Date: ext3
Next by Date: Re: Squid y squidGuard
Previous by thread: Re: Squid y squidGuard
Next by thread: Re: Squid y squidGuard
Index(es):
- Date
- Thread