Re: Ayuda con squid

To: debian admin debian <debian-user-spanish@lists.debian.org>
Subject: Re: Ayuda con squid
From: Esteban Torres Rodríguez <mortenol.torres@gmail.com>
Date: Tue, 10 Jul 2012 16:51:28 +0200
Message-id: <[🔎] CA+FbNVhbz8UEppovzvHgwONi9QzqQL1Mgi2Ee8s29DVqBndQAQ@mail.gmail.com>
In-reply-to: <[🔎] c1a741ad312ff6b25d4415cd989415cb@maykel.sytes.net>
References: <[🔎] c1a741ad312ff6b25d4415cd989415cb@maykel.sytes.net>

El día 10 de julio de 2012 15:36, Maykel Franco Hernández
<maykel@maykel.sytes.net> escribió:
> Hola muy buenas, estoy configurándome un squid de pruebas. Me ha funcionado
> bien hasta que he tenido que meter varios filtros.
>
> La idea es que el profesor pueda siempre navegar por donde quiera, los
> alumnos tendrán bloqueado el acceso a una lista que está en
> /etc/squid/lista_prohibida (entre ellos está terra.es). Pueden navegar desde
> las 8 de la mañana hasta las 12 y desde las 14:00 hasta las 16:30 con la
> excepción de que desde las 12:00 hasta las 14:00 pueden ver su correo en
> terra, que en el otro horario no pueden. Lo he configurado así:
>
> http_port 3128
> cache_mem 32 MB
> cache_dir ufs /var/spool/squid 100 16 256
>
> acl all src 0.0.0.0/0.0.0.0
> acl localhost src 127.0.0.1
> acl profesor src 192.168.50.10
> acl alumnos src 192.168.50.50-192.168.50.100
> acl sitios url_regex "/etc/squid/lista_prohibida"
> acl terra url_regex ".terra.es"
> acl horario time MTWHF 8:00-11:59
> acl correo-horario time MTWHF 12:00-13:59
>
> http_access allow profesor
> http_access allow horario alumnos !sitios
> http_access allow correo-horario terra alumnos
> http_access deny all
>
>
>
> Ahora mismo me pongo la ip del profesor y todo bien navega bien por todos
> lados, pero si me pongo una ip del rango de los alumnos también navegan por
> todos lados. No sé que puedo estar haciendo mal, he revisado los 3 ficheros
> de log de squid y no aparece nada. Sé que lo puedo hacer mejor con
> squidGuard porque es mucho más potente para filtros, pero ahora lo estoy
> haciendo con squid y me intriga el saber por qué no funciona. He visto algún
> tutorial por internet con el manejo de "time" y más o menos lo tengo igual.
> Alguien me puede hechar un cable?

Yo tengo un squid muy parecido al tuyo con horarios y demás. Recuerdo
que al principio me costó también pero yo lo solucioné creando trazas
para ver que directiva se cumplia. Lo que hice fue crear un deny a mi
ip y ponerla delante de cada allow (todas a la vez no, ponía una,
hacia una petición y veía los resultados y después ponía otra y lo
mismo, etc....) por que si estás navegando con una ip del rango de
alumnos quiere decir que alguna de tus acl se está cumpliendo y nunca
llega al deny all.

Saludos.


>
> Saludos.
>
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
> Archive:
> [🔎] c1a741ad312ff6b25d4415cd989415cb@maykel.sytes.net">http://lists.debian.org/[🔎] c1a741ad312ff6b25d4415cd989415cb@maykel.sytes.net
>

Reply to:

Follow-Ups:
- Re: Ayuda con squid
  - From: Maykel Franco Hernández <maykel@maykel.sytes.net>

References:
- Ayuda con squid
  - From: Maykel Franco Hernández <maykel@maykel.sytes.net>

Prev by Date: Re: Introduccion a UML - 1341862915
Next by Date: Re: Ayuda con squid
Previous by thread: Ayuda con squid
Next by thread: Re: Ayuda con squid
Index(es):
- Date
- Thread