consulta squid. - controlar acceso a msn selectivamente
Luis
zerox en systat.cl
Mie Ene 14 11:44:26 CLST 2004
hi,
a mi me ha funcionado bien lo siguiente
crear las acl:
acl messenger req_mime_type -i ^application/x-msn-messenger$
acl msn_permitidos src "/tu_path/msnpermitidos"
y luego nego permiso a todos para el messenger menos a los de la lista
msn_permitidos:
http_access deny messenger !msn_permitidos
saludos,
Luis
----- Original Message -----
From: "Victor H. Pasten V." <vpasten en bsdmail.org>
To: <bsd en listas.inf.utfsm.cl>
Sent: Wednesday, January 14, 2004 10:22 AM
Subject: consulta squid. - controlar acceso a msn selectivamente
> Muchachos, les cuento q estoy configurando una maquina con open 3.4+squid,
para controlar acceso a internet y todas esas cosas, el cuento es que quiero
negar el acceso a msn pero selectivamente es decir, negar el acceso a todos,
excepto a unos cuantos equipos (jefes y cosas asi)
>
> en el squid hice lo siguiente:
> - cree este par de acl's
> acl ip_acceso src "/etc/squid/ip_acceso_full" # aqui puse las ips de los
pc's con acceso total internet
> acl url_prohibidos url_regex "/etc/squid/url_negadas" # aqui las cadenas
de de caracteres de url que prohibo al acceso.
>
> - luego en la definicion de permisos:
> http_access deny url_prohibidos # niego al acceso a urls tales como mp3,
chat, o msn en este caso puntual.
>
> el punto es que con esta regla estoy negando el msn para todos, y no se
como hacer una regla que me permita negar a todos excepto a "X" ips de
origen.
> ahora habia pensado hacer algo asi, en sociedad con pf
>
> 1.- permitir acceso desde ips permitidas (jefe, user1, user2) hacia
cualquier parte a al port 1863 - actualmente esto lo tengo negado para
todos, asi el msn intenta pasar por tcp/80 y obligadamanete se lo agarra el
squid -
>
> con la regla anterior los pcs con privilegio pasan directamente por el
port 1863, avitando el paso cerrado que tiene el squid.
>
> que opinan, alguna idea mejor, menos pajerits.
>
> --
> _______________________________________________
> Get your free email from http://mymail.bsdmail.com
>
> Powered by Outblaze