> -----Mensaje original----- > De: gutl-l-boun...@jovenclub.cu [mailto:gutl-l-boun...@jovenclub.cu] En > nombre de Idariel Castañeda Castañeda > Enviado el: martes, 12 de diciembre de 2017 10:44 p.m. > Para: Lista cubana de soporte técnico en Tecnologias Libres > Asunto: [Gutl-l] Duda en ACLs Squid > > Estimados Listeros, saludos a todos: > > Les escribo de parte de una colega que trabaja en el CENTIS, en > Mayabeque y tiene el siguiente problema en la configuración del Squid. > En su centro esta distribuido el acceso a Internet en días de la > semana, > horarios y PCs diversos, al colocar esta distribución en ACLs para el > squid todo estuvo bien hasta que se adiciona la regla del tercer día, > cuando a ella se fundió, se pensó en separarlas y probar las solas y > sirven sin problemas por separado. Por tanto acudimos a ustedes par ver > que posibilidades hay de darnos una ayuda con respecto a este tema. > > ----------------------------------------------------------------------- > ----------------------------------------------------------------------- > ------------------------------------------- > > ## Red Nacional > acl cuba dstdomain .cu localhost > acl nacional src "/etc/squid/nacional" > > ## IP Internet > acl internet src "/etc/squid/internet" > > ### Reglas Del Tiempo y PC > > acl diario time MTWHFAS 00:01-23:59 > acl diario_pc src "/etc/squid/diario_pc" > > #acl nocturno time MTWHFAS 18:01-06:59 > #acl nocturno_pc src "/etc/squid/nocturno_pc" > > ## Lunes > acl lunesf time M 00:01-23:59 > acl lunesf_pc src "/etc/squid/lunesf_pc" > > acl lunesm time M 08:30-11:59 > acl lunesm_pc src "/etc/squid/lunesm_pc" > > acl lunest time M 13:00-16:29 > acl lunest_pc src "/etc/squid/lunest_pc" > ## Martes > acl martesf time T 00:01-23:59 > acl martesf_pc src "/etc/squid/martesf_pc" > > acl martesm time T 08:30-11:59 > acl martesm_pc src "/etc/squid/martesm_pc" > > acl martest time T 13:00-16:29 > acl martest_pc src "/etc/squid/martest_pc" > > ## Miercoles > acl miercolesf time W 00:01-23:59 > acl miercolesf_pc src "/etc/squid/miercolesf_pc" > > acl miercolesm time W 08:30-11:59 > acl miercolesm_pc src "/etc/squid/miercolesm_pc" > > acl miercolest time W 13:00-16:29 > acl miercolest_pc src "/etc/squid/miercolest_pc" > > ## Jueves > acl juevesf time H 00:01-23:59 > acl juevesf_pc src "/etc/squid/juevesf_pc" > > acl juevesm time H 08:30-11:59 > acl juevesm_pc src "/etc/squid/juevesm_pc" > > acl juevest time H 13:00-16:29 > acl juevest_pc src "/etc/squid/juevest_pc" > > ## Viernes > acl viernesf time F 00:01-23:59 > acl viernesf_pc src "/etc/squid/viernesf_pc" > > acl viernesm time F 08:30-11:59 > acl viernesm_pc src "/etc/squid/viernesm_pc" > > acl viernest time F 13:00-16:29 > acl viernest_pc src "/etc/squid/viernest_pc" > > ## Admins > acl admins src "/etc/squid/admin" > > ## Limitar las conxiones > acl limitusercon maxconn 10 > > > ## Accesos > http_access deny prohibidas !admins > http_access deny extensiones !admins > http_access deny limitusercon !admins > http_access allow diario diario_pc > http_access allow lunesf lunesm lunest lunesf_pc lunesm_pc lunest_pc > !nacional > http_access allow martesf martesm martest martesf_pc martesm_pc > martest_pc !nacional > http_access allow miercolesf miercolesm miercolest miercolesf_pc > miercolesm_pc miercolest_pc !nacional > http_access allow juevesf juevesm juevest juevesf_pc juevesm_pc > juevest_pc !nacional > http_access allow viernesf viernesm viernest viernesf_pc viernesm_pc > viernest_pc !nacional > http_access allow cuba internet password > http_access allow cuba nacional password > http_access allow !cuba internet password > http_access deny all### puerto del proxy > http_port 3128 > > ----------------------------------------------------------------------- > ------------------------------------------ > > > -- > Ing. Idariel Castañeda Castañeda > Administrador de Red > Dirección de Informatización > Universidad Agraria de La Habana "Fructuoso Rodríguez Pérez" > Dir.: Carretera Tapaste y Autopista Nacional Km 23 1/2, > San José de Las Lajas, Mayabeque, Cuba. Apartado 18-19, CP 32700. > Tfno.:>Trabajo:(+53)47863643 >Móvil:(+53)54785432 >Casa:(+53)47588719 > Mensajería(XMPP): idar...@jabber.unah.edu.cu Ext.VoIP:47411000 > > > "Ninguna idea es imposible de realizar, > por muy loca que parezca." > > > Participe en el el 11no. Congreso Internacional de Educacion Superior, > "Universidad 2018". http://www.congresouniversidad.cu > > ______________________________________________________________________ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Por lo que veo no sé cómo pueden funcionar esas ACL ya que según se describe: http_access allow lunesf lunesm lunest lunesf_pc lunesm_pc lunest_pc !nacional Y eso interpretándolo es permitir mientras esté en el horario de lunes en todo el día (lunesf) y toda la mañana (lunesm) y toda la tarde (lunest) cuando no hay ninguna forma de que coincidan al mismo tiempo. Si lo que se quiere es que permita la navegación en un horario pudiera ser de esta forma: # Se sigue manteniendo la acl lunesf pero es por gusto # ya que el horario de lunesm o lunest están en el horario de lunesf # Es como comprobar que el azul celeste es un azul ;) # Permitir en el horario de por la mañana http_access allow lunesf lunesm lunesf_pc lunesm_pc lunest_pc !nacional # Permitir en el horario de por la tarde http_access allow lunesf lunest lunesf_pc lunesm_pc lunest_pc !nacional ¿Porque se necesitan de varias líneas? Pues porque a la hora de crear esas reglas las mismas no deben de tener elementos excluyentes, ya que al tenerlos nunca se cumplirán. Mientras aparezca la indicada, goza con la indicada ====================================== Salu2 -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
