Saludos lista, hace ya unos dias que logre encontrar las reglas adecuadas
para redireccionar las peticiones del puerto 80 en un GW a un "squid-box",
bien.
Funciona todo bien exepto lo mencionado en el asunto, squid no bloquea
sitios. Lo que inicialmente probe fue:
acl yo src 192.168.0.2
acl deny_flog url_regex -i "/etc/squid/deny-flog"
http_access deny yo deny_flog
# squid -k reconfigure
# /etc/init.d/squid restart.
contenido /etc/squid/deny_flog:
www.fotolog.com www1.fotolog.com .fotolog.com
Y fotolog anda que vuela.
2do intento:
acl yo src 192.168.0.2
acl deny_flog dstdomain .fotolog.com
http_access deny yo deny_flog
# squid -k reconfigure
# /etc/init.d/squid restart.
Y fotolog anda que vuela.
3er intento (el mas llamativo) :
acl deny_flog dstdomain .fotolog.com
http_access deny deny_flog
# squid -k reconfigure
# /etc/init.d/squid restart.
Y con este 3er intento, fotolog muere como cucaracha, el problema de esto es
que solo quiero denegar el acceso a mi ip, no a toda la lan.
Bueno, busque info y de aca
http://wiki.squid-cache.org/SquidFaq/SquidAcl#head-57ab8844e9060937c4a654e1aa7568f87cb25aef
saque todo lo que mas pude y entendi. Googleando, todos forman las ACL's y
http_access de la misma forma.
El orden de las "reglas?" estan bien, es decir.., primero deniego a flog y
despues si (mas abajo) http_access allow our_networks.
Tambien probe al reves, digamos: http_access allow yo !deny_flog (y nada).
Al parecer el problema esta cuando le especifico el origen.
Por ahora (y hasta por ahi nomas) me las estoy arreglando con unas reglas de
iptables en el GW , lo cual me parece un desperdicio, teniendo un proxy
transparente, ademas tengo muchos sitios mas por bloquear.., y tambien tengo
la idea de implementar el squidguard, que lei por ahi.., pero recien en
estos dos dias me sente con el tema squid.. asi que.. por ahora lo basico.
Bueno gracias de antemano y perdon por el extenso mail.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
