Te recomiendo que hagas lo siguiente:
acl user1 src "/etc/squid/userip" ## las ips de los dos usuarios
acl user1do url_regex "/etc/squid/blockdomain" ### dominios prohibidos
http_access allow user1 !user1do
http_access deny user1do
te encuenta que nadie de tu lan podra acceder a las paginas que ingreses
dentro de archivo blockdomain.
Espero te sirva.
Saludos-
Juan k
From: CARLOS QUISPE LOAYZA <[EMAIL PROTECTED]>
Reply-To: [email protected]
To: "[email protected]" <[email protected]>
Subject: [l-plug] Configuración del Proxy Squid
Date: Mon, 4 Jun 2007 17:21:04 +0000
Hola Amigos:
Espero que puedan ayudarme con la configuración de squid, lo que sucede es
lo siguiente:
- Se tiene 5 áreas, en las cuales sus perfiles de navegación son
diferentes, por decir, una área necesita el msn pero las demás no.
- Los jefes de cada área junto con los de gerencia tienen navegación libre.
- En un área se necesita que dos personas tengan acceso libre pero que no
visiten páginas por ejm youtube o meebo, etc, puse lo siguiente en
squid.conf:
acl user1 src "/etc/squid/userip" ## las ips de los dos usuarios
acl user1do dstdomain "/etc/squid/blockdomain" ### dominios prohibidos
http_access allow user1 !user1do
Lo cual no funciona ya que sigue navegando por esos dominios prohibidos,
Entonces, he aquí mi consulta, si lo mejor es cerrar todo y solo abrir lo
solicitado ó dejar abierto todo y bloquear lo prohibido, les dejo la
configuración actual del squid:
Espero sus opiniones, gracias de antemano.
###################################################
acl all src 0.0.0.0/0.0.0.0acl localhost src 127.0.0.1/255.255.255.255acl
EMPRESA src 192.168.1.0/255.255.255.0
acl admin src "/etc/squid/admin" ### Ips de los jefes y los de gerencia
acl pilarus src "/etc/squid/pilarus" ##AREA 1acl pilarus1 dst
"/etc/squid/pilarus1"acl pilar dstdomain "/etc/squid/pilar"
acl patyus src "/etc/squid/patyus" ###AREA 2acl patyus1 dst
"/etc/squid/patyus1"acl paty dstdomain "/etc/squid/paty"acl msn1
req_mime_type -i ^application/x-msn-messenger$acl msn2 url_regex -i
gateway.dll?
acl giancarus src "/etc/squid/giancarus" ### AREA 3acl giancarus1 dst
"/etc/squid/giancarus1"acl giancar dstdomain "/etc/squid/giancar"
acl ernestous src "/etc/squid/ernestous" ### AREA 4acl ernestous1 dst
"/etc/squid/ernestous1"acl ernesto dstdomain "/etc/squid/ernesto"
acl ernestodeny dst "/etc/squid/ernestodeny"
acl recepcionus src "/etc/squid/recepcionus" ### AREA 5acl recepcionus1 dst
"/etc/squid/recepcionus1"acl recepcion dstdomain "/etc/squid/recepcion"
acl pcbloqueadas src "/etc/squid/pcbloqueadas"
acl horamed time MTWHFAS 12:30-14:00acl horamed1 time MTWHFAS
20:00-23:59acl horamed2 time MTWHFAS 01:00-08:00
http_access allow patyus horamedhttp_access allow patyus
horamed1http_access allow patyus horamed2
http_access allow pilarus horamedhttp_access allow pilarus
horamed1http_access allow pilarus horamed2
http_access allow giancarus horamedhttp_access allow giancarus
horamed1http_access allow giancarus horamed2
http_access allow ernestous horamedhttp_access allow ernestous
horamed1http_access allow ernestous horamed2
http_access allow recepcionus horamedhttp_access allow recepcionus
horamed1http_access allow recepcionus horamed2
http_access allow adminhttp_access allow localhost
http_access deny pcbloqueadas
http_access deny patyus !paty !patyus1 !msn1 !msn2
http_access deny pilarus !pilar !pilarus1
http_access deny giancarus !giancar !giancarus1
http_access deny ernestous !ernesto !ernestous1
http_access deny recepcionus !recepcion !recepcionus1
http_access allow EMPRESA
####################################################
Carlos Quispe
Redes y Comunicaciones
_________________________________________________________________
Consigue el nuevo Windows Live Messenger
http://get.live.com/messenger/overview
_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group (http://www.linux.org.pe)
Participa suscribiéndote y escribiendo a: [email protected]
Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug
IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php
_________________________________________________________________
Charla con tus amigos en línea mediante MSN Messenger:
http://messenger.latam.msn.com/
_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group (http://www.linux.org.pe)
Participa suscribiéndote y escribiendo a: [email protected]
Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug
IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php
