Uhmmm medio raro, pero tienes una linea por cada dominio o cada url_regex???, si es asi prueba agruparlos por tipo en un archivo, esto te puede dar una idea... . . . acl rrhh dstdomain "/etc/squid/rrhh.txt" acl messenger url_regex "/etc/squid/messenger.txt"
y despues lo aplicas, como si fuera uno solo . . http_access allow usuario_restringido_medio !messenger !extension !extension2 Por otro lado lo que dice Anthony es correcto, supon que bloqueas por url_regex la palabra "msn", entonces te va a bloquear www.msn.com mail.msn.com chat.msn.com xxx.msn.com si te das cuenta te esta bloqueando indirectamente el dominio msn, aunque puede ser mejorada la linea. Espero que esta haya sido tu consulta Saludos Omar David Martínez escribió: > > url_regex –i lo uso para rechazar palabras y los chats, que al final > es lo mismo que las palabras. Para denegar los dominios con una regla > “http_access deny nodoms”. > > Una consulta en relación a eso, estos archivos creados con dst_domain, > src, etc.. tienen algún tipo de límite en cuanto a las líneas > aceptadas, por que con esto de denegar los dominios estoy viendo que > los últimos que he añadido no se están bloqueando bien. Pero los que > están anteriormente si. > > David Martínez García > > Jefe Sistemas > > COBRAPERU S.A. > > ------------------------------------------------------------------------ > > *De:* [email protected] > [mailto:[email protected]] *En nombre de *Anthony Mogrovejo > *Enviado el:* Viernes, 06 de Marzo de 2009 02:11 p.m. > *Para:* [email protected] > *Asunto:* Re: [l-plug] denegar peticiones https en proxy transparente > > cual es la regla que tienes para bloquear por URL ??? > url_regex y url_regex -i tienes distintas aplicaciones, la segunda > deniega todo de la web con ese nombre, por mas http, https o ip que > sea, siempre y cuando en la web este presente la palabra. > > El 6 de marzo de 2009 13:57, Johan Vallejo <[email protected] > <mailto:[email protected]>> escribió: > > David > Sobre lo que comentas previamente hay que natear el puerto del https a > squid? > > > > David Martínez escribió: > > > Hay una manera de bloquear por dominios, a parte de por palabras o > por ip, > > que es más efectiva que la ip, ya que si cambiaran de ip pública en > meebo, > > ya no serviría tu bloqueo. > > > > La manera de uso es la misma, solo que en la configuración del > squid.conf, > > en lugar de poner "src" para referirte al archivo donde pones la lista de > > IP, debes poner "dst_domain" y en el archivo le das la lista de los > > dominios, que siempre debe empezar por un punto (.) > > > > .meebo.com <http://meebo.com> > > .google.com <http://google.com> > > > > > > David Martínez García > > Jefe Sistemas > > COBRAPERU S.A. > > > > -----Mensaje original----- > > De: [email protected] > <mailto:[email protected]> > [mailto:[email protected] > <mailto:[email protected]>] > > En nombre de Ken Salinas Rodriguez > > Enviado el: Viernes, 06 de Marzo de 2009 12:46 p.m. > > Para: [email protected] <mailto:[email protected]> > > Asunto: Re: [l-plug] denegar peticiones https en proxy transparente > > > > Ernie: > > > > Como te dije antes, por palabras si te DEBE resultar, pero es mas > efectivo > > la denegación por IP, yo tb tengo mi lista de webmessenger > bloqueados, MEEBO > > e IMO.IM <http://IMO.IM> no son la excepción, no pude bloquearlas > efectivamente por palabras > > asi q la denegué por el IP PUBLICO QUE TIENE IMO, > > > > Salu2! > > > > Super Ken! > > > > "El éxito consiste en obtener lo que se desea. La felicidad, en > disfrutar lo > > que se obtiene" > > ________________________________________ > > De: [email protected] > <mailto:[email protected]> > [mailto:[email protected] > <mailto:[email protected]>] > > En nombre de Ernie Rojas > > Enviado el: Viernes, 06 de Marzo de 2009 12:41 p.m. > > Para: [email protected] <mailto:[email protected]> > > Asunto: Re: [l-plug] denegar peticiones https en proxy transparente > > > > creo q me explique mal, lo q queria decir es denegar paginas que usan > https > > como meebo.com <http://meebo.com> o imo.im <http://imo.im>, los > cuales los tengo en mis listas de control de > > acceso, pero solo deniega las peticiones por http mas no por https, > debe de > > compartarse de la misma forma si los deniego por palabras o por ip, > ya que > > ni dansguardian ni squid loguean estas peticiones https, mi caso es > un proxy > > transparente, del otro modo no hay problemas. > > 2009/3/6 Ken Salinas Rodriguez <[email protected] > <mailto:[email protected]>> > > Mi estimado: > > > > No debes denegar peticiones https es para conexiones seguras, seria > un gran > > error, lo q debes hacer es denegar el acceso por palabras a meebo o > IMO, en > > todo caso deniega el acceso a la IP DE MEEBO y/o IMO.IM > <http://IMO.IM>, a mi si me resulto. > > > > Salu2! > > > > Super Ken! > > > > "El éxito consiste en obtener lo que se desea. La felicidad, en > disfrutar lo > > que se obtiene" > > ________________________________________ > > De: [email protected] > <mailto:[email protected]> > [mailto:[email protected] > <mailto:[email protected]>] > > En nombre de Ernie Rojas > > Enviado el: Viernes, 06 de Marzo de 2009 11:51 a.m. > > Para: [email protected] <mailto:[email protected]> > > Asunto: [l-plug] denegar peticiones https en proxy transparente > > > > Hola amigos, necesito q me auden con una duda q tengo, actualmente tengo > > configurado un proxy tranparente con squid y dansguardian, el cual > trabaja > > perfectamente con peticiones http, el problema es que algunos usuarios > > pueden acceder a paginas como https://meebo.com o https://imo.im, los > cuales > > no son filtrados por dansguardian ni squid, segun lo q he leido y lo > que he > > podido rescatar es que hay problemas para poder filtrar peticiones > https en > > un proxy tranparente, queria saber si alguien se ha topado con este > > incoveniente y como ha podido solucionarlo. > > > > Salu2 > > > > -- > > Ernie Rojas Villoslado. > > Ing. de Sistemas > > Administrador de Servidores - Universidad Los Angeles de Chimbote > > Blog Personal: http://www.erojasv.info/ > > _______________________________________________ > > Lista de correo Linux-plug > > Temática: Discusión general sobre Linux > > Peruvian Linux User Group (http://www.linux.org.pe) > > > > Participa suscribiéndote y escribiendo a: [email protected] > <mailto:[email protected]> > > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > > http://listas.linux.org.pe/mailman/listinfo/linux-plug > > > > IMPORTANTE: Reglas y recomendaciones > > http://www.linux.org.pe/listas/reglas.php > > http://www.linux.org.pe/listas/comportamiento.php > > http://www.linux.org.pe/listas/recomendaciones.php > > > > > > > > > > > -- > > Atentamente, > Johan Vallejo Elias > VIA NETWORK > Nextel : 827*239 > Celular 1 : 98270239 > Celular 2 : 91592323 > Oficina : 4357155 > Skype : vnperu > Blog : www.vnperu.com/blog <http://www.vnperu.com/blog> > Foro : www.vnperu.com/foro <http://www.vnperu.com/foro> > > > _______________________________________________ > Lista de correo Linux-plug > Temática: Discusión general sobre Linux > Peruvian Linux User Group (http://www.linux.org.pe) > > Participa suscribiéndote y escribiendo a: [email protected] > <mailto:[email protected]> > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > http://listas.linux.org.pe/mailman/listinfo/linux-plug > > IMPORTANTE: Reglas y recomendaciones > http://www.linux.org.pe/listas/reglas.php > http://www.linux.org.pe/listas/comportamiento.php > http://www.linux.org.pe/listas/recomendaciones.php > > > > > -- > Anthony Mogrovejo > cel 9-91681659 > Consultor Junior IT > Documents Project Fedora > Linux User # 433253 > Ubuntu User # 9562 > --------------------------------------------------------- > "Quisiera cambiar al mundo pero no me dan los RPM..." > > -- > Este mensaje ha sido analizado por *MailScanner* > <http://www.mailscanner.info/> > en busca de virus y otros contenidos peligrosos, > y se considera que está limpio. > MailScanner agradece a transtec Computers <http://www.transtec.co.uk/> > por su apoyo. > > > -- > Este mensaje ha sido analizado por *MailScanner* > <http://www.mailscanner.info/> > en busca de virus y otros contenidos peligrosos, > y se considera que está limpio. > MailScanner agradece a transtec Computers <http://www.transtec.co.uk/> > por su apoyo. > ------------------------------------------------------------------------ > > _______________________________________________ > Lista de correo Linux-plug > Temática: Discusión general sobre Linux > Peruvian Linux User Group (http://www.linux.org.pe) > > Participa suscribiéndote y escribiendo a: [email protected] > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > http://listas.linux.org.pe/mailman/listinfo/linux-plug > > IMPORTANTE: Reglas y recomendaciones > http://www.linux.org.pe/listas/reglas.php > http://www.linux.org.pe/listas/comportamiento.php > http://www.linux.org.pe/listas/recomendaciones.php _______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://listas.linux.org.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
