Re: Problemas con Dansguardian y acl's de Squid

To: debian-user-spanish@lists.debian.org
Subject: Re: Problemas con Dansguardian y acl's de Squid
From: <paulvmf@gmail.com>
Date: Wed, 2 Nov 2005 18:35:07 -0500
Message-id: <[🔎] 60cd20780511021535yb8ac09ew@mail.gmail.com>
In-reply-to: <[🔎] 200511021907.16402.fernandezm22@yahoo.com.ar>
References: <60cd20780511021228q6a793a1er@mail.gmail.com> <[🔎] 60cd20780511021229m1fde8f20l@mail.gmail.com> <[🔎] 200511021907.16402.fernandezm22@yahoo.com.ar>

El 2/11/05, Marcelo Fernandez<fernandezm22@yahoo.com.ar> escribió:
> El Miércoles, 02 de Noviembre de 2005 17:29, paulvmf@gmail.com escribió:
> > Holas:
> >
> > Una duda, tengo un ambiente de pruebas con un Servidor Debian Sarge
> > 3.1 con squid, dansguardian e iptables (actualizado a últimas
> > versiones).
> >
> > Esquema General:
> > Internet - - - - - Router ADSL - - - - - Servidor Proxy / Firewall - -
> > - - - Red Local
> >
> > Esquema de Servidor Proxy / Firewall:
> > Iptables - - - - - Squid (puerto 3128) - - - - - Dansguardian (puerto 8080)
> >
> > He estado leyendo en internet que al tener Dansguardian como filtro de
> > la red local antes del Squid inutiliza tus reglas de acceso
> > (http_access).
> >
> > Saben alguna forma de poder utilizarlas, ya que he comprobado que al
> > realizar lo siguiente si me deja acceder a Internet desde los equipos
> > de la red local (browser configurado con el ip del servidor y el
> > puerto 8080):
> > acl red_local src 192.168.1.0/255.255.255.0
> > http_access allow red_local
> >
> > Pero con lo siguiente no me deja:
> > acl permitidos src 192.168.1.1 192.168.1.2
> > http_access allow permitidos
> >
> > Desde ya, gracias por sus comentarios y o link's que me puedan ayudar
> > a investigar mas del tema.
> >
> > Paul
>
> Yo te diría que veas el manual de configuración de Dans Guardian, ya que es
> muy sencillo bloquear IPs de la red local (que es lo que me parece que querés
> hacer). Hay otras maneras, pero si lo que quieres es permitir que sólo
> naveguen algunas IPs, esta es la que te sugiero. Si no, coméntanos qué
> quieres hacer.
>
> Saludos
> Marcelo
> --
> Marcelo F. Fernández
> Buenos Aires, Argentina
> Analista de Sistemas - CCNA
>
> E-Mail: fernandezm22@yahoo.com.ar
> Jabber ID: fernandezm22@jabber.org
> Public Key ID: 5C990A6C 111C3661
>
>
>

Si he leido manuales acerca del dansguardian.conf y si hay un archivo
bannediplist donde uno puede bloquear direcciones ip de tu LAN para
que no accedan a Internet, pero no es lo que requiero.

Lo que necesito basicamente es tener a Dansguardian solo como filtro
de paginas web de contenido dudoso o inmoral (porno, violencia, etc.)
y a Squid como un proxy con las reglas definidas en base a varias
listas de ip's de mi LAN y horarios de acceso libre a internet (con
las restricciones propias del Dansguardian) así como horarios de
trabajo donde sólo accedan a ciertas url's que yo defino con mis acls
(en este caso Dansguardian no intervendria mucho pues son url's del
negocio).

Estas reglas ya las tengo definidas, pero como te comento no
funcionan. Por eso en el primer correo electronico que envie puse un
ejemplo sencillo pues ni eso funciona.

Espero puedan ayudarme, y si alguien ha tenido este caso el de usar
Dansguardian y Squid con acl's y http_access personalizadas por favor
escribirme.

Gracias y saludos a todos.

Paul

Reply to:

Follow-Ups:
- Re: Problemas con Dansguardian y acl's de Squid
  - From: Marcelo Fernandez <fernandezm22@yahoo.com.ar>

References:
- Problemas con Dansguardian y acl's de Squid
  - From: <paulvmf@gmail.com>
- Re: Problemas con Dansguardian y acl's de Squid
  - From: Marcelo Fernandez <fernandezm22@yahoo.com.ar>

Prev by Date: RV: Desinstalar un modulo en Debian
Next by Date: Desinstalar un modulo en Debian
Previous by thread: Re: Problemas con Dansguardian y acl's de Squid
Next by thread: Re: Problemas con Dansguardian y acl's de Squid
Index(es):
- Date
- Thread