Personalizar SQUID
Miguel Angel Amador L
jokercl en gmail.com
Mie Sep 21 12:18:29 CLT 2005
On 9/21/05, orlando.alvarez en col-alborada.cl
<orlando.alvarez en col-alborada.cl> wrote:
> Hola:
> Resulta que tengo configurado Squid en una red local, que impide descargas,
> bloquea sitios, y con la ayuda de ustedes tambien bloquea el msn que tantos
> dolores de cabeza me dió.
> Pues resulta que mi jefecito me dijo "Que bien que bloquea el MSN, pero
> quiero que se lo bloquees a todos los equipos, menos al mío"
> Ufffff. ¿Se puede?, ahora permitir que el equipo de mi jEfEcItO tenga msn y
> el resto siga sin poder entrar?
> Nuevamente Gracias
> Parte del archivo del squid para bloquear msn es el siguiente, por si a alguien
> le sirve.
>
> acl all src 0.0.0.0/0.0.0.0
> acl manager proto cache_object
> acl localhost src 127.0.0.1/255.255.255.255
> acl redlocal src 192.168.0.0/24
> # ************************* Bloquear MSN a RedLocal *********************
> #acl no_msn url_regex -i gateway.dll
> #http_access deny no_msn redlocal
> #acl msn1 req_mime_type -i ^application/x-msn-messenger$
> #http_access deny msn1
> # *************************** fin restriccion ******************************
> acl sitiosdenegados url_regex "/etc/squid/sitiosdenegados"
> acl listaextenciones urlpath_regex "/etc/squid/listaextenciones"
>
>
>
> ----------------------------------------------------------------
> This message was sent using IMP, the Internet Messaging Program.
>
Probaste abriendo la regla de iptables para la ip de tu jefecito ???
algo asi como ....
iptables -I FORWARD --dport 1863 -s <ip_jefe> -j accept
Tambien podrias hacerte otro grupo en el Squid donde si este tu jefe,
y la regla la colocas antes que las anteriores para que sea valida
dando acceso.
Salu2
--
Miguel Angel Amador L.
[ jokercl at gmail dot com | User #297569 counter.li.org ]
[ http://www.fotolog.net/kush ]
Más información sobre la lista de distribución Linux