[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Problemas con Dansguardian y acl's de Squid



El Miércoles, 02 de Noviembre de 2005 20:35, paulvmf@gmail.com escribió:
> Lo que necesito basicamente es tener a Dansguardian solo como filtro
> de paginas web de contenido dudoso o inmoral (porno, violencia, etc.)
> y a Squid como un proxy con las reglas definidas en base a varias
> listas de ip's de mi LAN y horarios de acceso libre a internet (con
> las restricciones propias del Dansguardian) así como horarios de
> trabajo donde sólo accedan a ciertas url's que yo defino con mis acls
> (en este caso Dansguardian no intervendria mucho pues son url's del
> negocio).
>
> Estas reglas ya las tengo definidas, pero como te comento no
> funcionan. Por eso en el primer correo electronico que envie puse un
> ejemplo sencillo pues ni eso funciona.
>
> Espero puedan ayudarme, y si alguien ha tenido este caso el de usar
> Dansguardian y Squid con acl's y http_access personalizadas por favor
> escribirme.
>
> Gracias y saludos a todos.
>
> Paul

Entonces lo único que necesitas que Squid sepa de las IPs originales que 
DansGuardian está 'proxieando' (me imagino que no existe este verbo, pero 
bueno, creo que se entiende). 

Para eso, por lo que leí, hay que habilitar el "X-Forwarded-For" en DG, y 
recompilar squid con el correspondiente parche, ya que a Squid lo podés 
configurar para que agregue el header, pero no lo podés configurar para que 
lo reciba (es por eso que en el log de squid ves todo localhost o la ip de 
origen del DG). Supongo que si squid puede recibir mediante ese header la IP 
origen, el proceso de ACLs funcionaría.

Acá tenés la web con el parche, que está afuera de la versión 'normal' de 
squid. Este problema se te plantea cuando quieres armar una cadena de proxys 
y querés filtrar en alguno 'del medio', y no en el primer eslabón de la 
cadena.

http://devel.squid-cache.org/follow_xff/

Creo que esto te va a servir.
Saludos
Marcelo
-- 
Marcelo F. Fernández
Buenos Aires, Argentina
Analista de Sistemas - CCNA

E-Mail: fernandezm22@yahoo.com.ar
Jabber ID: fernandezm22@jabber.org
Public Key ID: 5C990A6C 111C3661

Attachment: pgpXyz7yN6cxE.pgp
Description: PGP signature


Reply to: