Pregunta Proxy o SQUID
joolivar en ing.uchile.cl
joolivar en ing.uchile.cl
Sab Jun 10 15:41:29 CLT 2006
#Regla para el proxy transparente
/sbin/iptables -A INPUT -i eth0 -m state --state NEW -p tcp --dport 3128 -j
ACCEPT
/sbin/iptables -A INPUT -i eth0 -m state --state NEW -p udp --dport 3128 -j
ACCEPT
/sbin/iptables -t nat -A PREROUTING -i eth0 -s 10.25.1.0/24 -d !
10.25.1.0/24 -p
tcp --dport 80 -j REDIRECT --to-port 3128
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
--to-port 3128
Estas son algunas reglas que use hace algun tiempo para definicion de usuarios
en squid aqui aparece arp ya que las ips eran dinamicas y compile squid para
usar las mac de las tarjetas para los distintos usarios la administracion de
usarios la realice con scrip de python que ya no tengo espero te sirva.
#definicion de usuarios
#acl usuarios_00 arp "/etc/squid/accesos/usuarios_00"
#acl usuarios_05 arp "/etc/squid/accesos/usuarios_05"
#acl usuarios_10 arp "/etc/squid/accesos/usuarios_10"
#Listas de URL
#acl porno_00 url_regex "/etc/squid/accesos/porno_00"
#acl acceso_permitido_00 url_regex "/etc/squid/accesos/acceso_permitido_00"
#acl acceso_permitido_05 url_regex "/etc/squid/accesos/acceso_permitido_05"
#acl acceso_permitido_10 url_regex "/etc/squid/accesos/acceso_permitido_10"
#acl acceso_negado_00 url_regex "/etc/squid/accesos/acceso_negado_00"
#acl acceso_negado_05 url_regex "/etc/squid/accesos/acceso_negado_05"
#acl acceso_negado_10 url_regex "/etc/squid/accesos/acceso_negado_10"
#Definicion de reglas
# http_access allow usuarios_00 acceso_permitido_00 !extenciones_prohibidas
# http_access allow usuarios_05 acceso_permitido_05 !extenciones_prohibidas
# http_access allow usuarios_10 acceso_permitido_10
Más información sobre la lista de distribución Linux