Re: Problemas con Dansguardian y acl's de Squid

To: debian-user-spanish@lists.debian.org
Subject: Re: Problemas con Dansguardian y acl's de Squid
From: <paulvmf@gmail.com>
Date: Thu, 3 Nov 2005 10:43:43 -0500
Message-id: <[🔎] 60cd20780511030743j4309bc3n@mail.gmail.com>
In-reply-to: <[🔎] 200511022133.26427.fernandezm22@yahoo.com.ar>
References: <60cd20780511021228q6a793a1er@mail.gmail.com> <[🔎] 200511021907.16402.fernandezm22@yahoo.com.ar> <[🔎] 60cd20780511021535yb8ac09ew@mail.gmail.com> <[🔎] 200511022133.26427.fernandezm22@yahoo.com.ar>

Justo leyendo el FAQ de Dansguardian me doy con esta sorpresa. Espero
que funcione correctamente.

Lo unico malo de usar Dansguardian y Squid es que se generan 2 log's
con la misma informacion basicamente en distintos formatos, ademas de
recargar al servidor haciendo el log 2 veces.

Muchas gracias por tu ayuda y cualquier cosa o duda les comento.

Paul

El 2/11/05, Marcelo Fernandez<fernandezm22@yahoo.com.ar> escribió:
> El Miércoles, 02 de Noviembre de 2005 20:35, paulvmf@gmail.com escribió:
> > Lo que necesito basicamente es tener a Dansguardian solo como filtro
> > de paginas web de contenido dudoso o inmoral (porno, violencia, etc.)
> > y a Squid como un proxy con las reglas definidas en base a varias
> > listas de ip's de mi LAN y horarios de acceso libre a internet (con
> > las restricciones propias del Dansguardian) así como horarios de
> > trabajo donde sólo accedan a ciertas url's que yo defino con mis acls
> > (en este caso Dansguardian no intervendria mucho pues son url's del
> > negocio).
> >
> > Estas reglas ya las tengo definidas, pero como te comento no
> > funcionan. Por eso en el primer correo electronico que envie puse un
> > ejemplo sencillo pues ni eso funciona.
> >
> > Espero puedan ayudarme, y si alguien ha tenido este caso el de usar
> > Dansguardian y Squid con acl's y http_access personalizadas por favor
> > escribirme.
> >
> > Gracias y saludos a todos.
> >
> > Paul
>
> Entonces lo único que necesitas que Squid sepa de las IPs originales que
> DansGuardian está 'proxieando' (me imagino que no existe este verbo, pero
> bueno, creo que se entiende).
>
> Para eso, por lo que leí, hay que habilitar el "X-Forwarded-For" en DG, y
> recompilar squid con el correspondiente parche, ya que a Squid lo podés
> configurar para que agregue el header, pero no lo podés configurar para que
> lo reciba (es por eso que en el log de squid ves todo localhost o la ip de
> origen del DG). Supongo que si squid puede recibir mediante ese header la IP
> origen, el proceso de ACLs funcionaría.
>
> Acá tenés la web con el parche, que está afuera de la versión 'normal' de
> squid. Este problema se te plantea cuando quieres armar una cadena de proxys
> y querés filtrar en alguno 'del medio', y no en el primer eslabón de la
> cadena.
>
> http://devel.squid-cache.org/follow_xff/
>
> Creo que esto te va a servir.
> Saludos
> Marcelo
> --
> Marcelo F. Fernández
> Buenos Aires, Argentina
> Analista de Sistemas - CCNA
>
> E-Mail: fernandezm22@yahoo.com.ar
> Jabber ID: fernandezm22@jabber.org
> Public Key ID: 5C990A6C 111C3661
>
>
>

Reply to:

Follow-Ups:
- Re: Problemas con Dansguardian y acl's de Squid
  - From: Marcelo Fernandez <fernandezm22@yahoo.com.ar>

References:
- Re: Problemas con Dansguardian y acl's de Squid
  - From: Marcelo Fernandez <fernandezm22@yahoo.com.ar>
- Re: Problemas con Dansguardian y acl's de Squid
  - From: <paulvmf@gmail.com>
- Re: Problemas con Dansguardian y acl's de Squid
  - From: Marcelo Fernandez <fernandezm22@yahoo.com.ar>

Prev by Date: Re: RV: Desinstalar un modulo en Debian
Next by Date: Re: seleccionar texto por columnas
Previous by thread: Re: Problemas con Dansguardian y acl's de Squid
Next by thread: Re: Problemas con Dansguardian y acl's de Squid
Index(es):
- Date
- Thread