Re: Ayuda con squid

[Maykel Franco Hernández <maykel@maykel.sytes.net>]

El 2012-07-10 16:51, Esteban Torres Rodríguez escribió:
> El día 10 de julio de 2012 15:36, Maykel Franco Hernández
> <maykel@maykel.sytes.net> escribió:
> > Hola muy buenas, estoy configurándome un squid de pruebas. Me ha 
> > funcionado
> > bien hasta que he tenido que meter varios filtros.
> >
> > La idea es que el profesor pueda siempre navegar por donde quiera, 
> > los
> > alumnos tendrán bloqueado el acceso a una lista que está en
> > /etc/squid/lista_prohibida (entre ellos está terra.es). Pueden 
> > navegar desde
> > las 8 de la mañana hasta las 12 y desde las 14:00 hasta las 16:30 
> > con la
> > excepción de que desde las 12:00 hasta las 14:00 pueden ver su 
> > correo en
> > terra, que en el otro horario no pueden. Lo he configurado así:
> >
> > http_port 3128
> > cache_mem 32 MB
> > cache_dir ufs /var/spool/squid 100 16 256
> >
> > acl all src 0.0.0.0/0.0.0.0
> > acl localhost src 127.0.0.1
> > acl profesor src 192.168.50.10
> > acl alumnos src 192.168.50.50-192.168.50.100
> > acl sitios url_regex "/etc/squid/lista_prohibida"
> > acl terra url_regex ".terra.es"
> > acl horario time MTWHF 8:00-11:59
> > acl correo-horario time MTWHF 12:00-13:59
> >
> > http_access allow profesor
> > http_access allow horario alumnos !sitios
> > http_access allow correo-horario terra alumnos
> > http_access deny all
> >
> >
> >
> > Ahora mismo me pongo la ip del profesor y todo bien navega bien por 
> > todos
> > lados, pero si me pongo una ip del rango de los alumnos también 
> > navegan por
> > todos lados. No sé que puedo estar haciendo mal, he revisado los 3 
> > ficheros
> > de log de squid y no aparece nada. Sé que lo puedo hacer mejor con
> > squidGuard porque es mucho más potente para filtros, pero ahora lo 
> > estoy
> > haciendo con squid y me intriga el saber por qué no funciona. He 
> > visto algún
> > tutorial por internet con el manejo de "time" y más o menos lo tengo 
> > igual.
> > Alguien me puede hechar un cable?
>
> Yo tengo un squid muy parecido al tuyo con horarios y demás. Recuerdo
> que al principio me costó también pero yo lo solucioné creando trazas
> para ver que directiva se cumplia. Lo que hice fue crear un deny a mi
> ip y ponerla delante de cada allow (todas a la vez no, ponía una,
> hacia una petición y veía los resultados y después ponía otra y lo
> mismo, etc....) por que si estás navegando con una ip del rango de
> alumnos quiere decir que alguna de tus acl se está cumpliendo y nunca
> llega al deny all.
>
> Saludos.
>
>
> > Saludos.
> >
> >
> >
> > --
> > To UNSUBSCRIBE, email to 
> > debian-user-spanish-REQUEST@lists.debian.org
> > with a subject of "unsubscribe". Trouble? Contact
> > listmaster@lists.debian.org
> > Archive:
> >
> > [🔎] c1a741ad312ff6b25d4415cd989415cb@maykel.sytes.net">http://lists.debian.org/[🔎] c1a741ad312ff6b25d4415cd989415cb@maykel.sytes.net


Muchas gracias Esteban, en ello estoy probando y probando. Sí es verdad 
que el orden de las reglas afecta bastante a squid, tanto que a veces 
ponerlas de un modo a otro hace que funcione a no...

Haber si lo soluciono.


Saludos y gracias.