Configurar Squid
Rodrigo Henriquez M. - Corporacion Linux S.A.
rodrigo en corporacionlinux.cl
Mie Mar 9 17:58:14 CLST 2005
On Wed, 2005-03-09 at 13:35 -0300, Marco Bravo wrote:
> Hola Lista,
>
> Una consulta...
>
> De un total de 120 equipos en la red de mi empresa, me han ordenado
> denegar el acceso web y solo dejar mail. Solo 20 pcs podran navegar y
> bastante filtrados.
>
> Ej:
> grupo1
> Solo acceso a: mapcity.cl, google.cl, poderjuridico.cl
> grupo2:
> acceso solo a las urls de bancos chilenos
> grupo3
> acceso total pero filtrados bajo squidguard
>
> Estoy complicado con prohibir por partes el acceso a los sitios. Siempre
> lo habia hecho prohibiendo algunos sitios y filtrando lo demas por
> squidguard, pero ahora me complica un poco
>
> Alguien ha hecho esto antes?
acl dom_permit_g1 url_regex -i mapcity.cl
acl dom_permit_g1 url_regex -i poderjuridico.cl
acl dom_permit_g1 url_regex -i google.cl
acl dom_permit_g2 url_regex -i banco1.cl
acl dom_permit_g2 url_regex -i banco2.cl
acl dom_permit_g2 url_regex -i bancoN.cl
acl src grupo1 1.2.3.1/mascara
acl src grupo1 1.2.3.2/mascara
acl src grupo1 1.2.3.N/mascara
acl src grupo2 1.2.4.1/mascara
acl src grupo2 1.2.4.2/mascara
acl src grupo2 1.2.4.N/mascara
http_access allow grupo1 dom_permit_g1
http_access allow grupo1 dom_permit_g2
http_access deny grupo1
http_access deny grupo2
Y grupo3 lo manejas via squidguard.
Ojo con el uso de IP como identificador del usuario.
Un usuario medianamente avanzado puede cambiar su IP o su MAC y saltarse
el proxy.
Ademas, recuerda que las conexiones que llegan desde squidguard, llegan
con ip-source de loopback. IIRC, debes aplicar un parche para el
IP-Forward.
Saludos.
--
Rodrigo Henriquez M. http://www.corporacionlinux.cl
Corporacion Linux S.A. Fonos: 02 6573300 - 02 6573301
Más información sobre la lista de distribución Linux