elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Sistemas Operativos
| |-+  GNU/Linux (Moderador: MinusFour)
| | |-+  [SOLUCIONADO]Bloquear Web's con Squid
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [SOLUCIONADO]Bloquear Web's con Squid  (Leído 26,748 veces)
[u]nsigned


Desconectado Desconectado

Mensajes: 2.397

JS/Node developer


Ver Perfil WWW
[SOLUCIONADO]Bloquear Web's con Squid
« en: 11 Marzo 2011, 15:41 pm »

Hola, estoy teniendo problemas para configurar un Proxy con Squid

/etc/squid/squid.conf
Código:
#------------------------------------------------------------
#              !!DO NOT MODIFY THIS FILE!!
#
# Manual changes will be lost when this file is regenerated.
#
# Please read the developer's guide, which is available
# at http://www.contribs.org/development/
#
# Copyright (C) 1999-2006 Mitel Networks Corporation
#------------------------------------------------------------
http_port 128.100.10.254:3128
http_port 127.0.0.1:3128
udp_incoming_address 128.100.10.254
udp_outgoing_address 0.0.0.0

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localsrc src 127.0.0.1 128.100.0.0/255.255.0.0
acl localdst dst 127.0.0.1 128.100.0.0/255.255.0.0
acl SSL_ports port 443 563
acl Safe_ports port 21 70 80 81 119 210 443 563 980 1024-65535
acl CONNECT method CONNECT
acl webdav method PROPFIND TRACE PURGE PROPPATCH MKCOL COPY MOVE LOCK UNLOCK
acl web_denegar url_regex "/etc/squid/web-denegar"

pid_filename /var/log/squid/squid.pid
logfile_rotate 0

extension_methods REPORT MERGE MKACTIVITY CHECKOUT
http_access allow manager localsrc
http_access deny manager

http_access deny CONNECT !SSL_ports
http_access allow localsrc
http_access deny web_denegar
http_access deny all

httpd_accel_host virtual
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
icp_access allow all
miss_access allow all

store_avg_object_size 3 KB
always_direct allow webdav
always_direct allow all

/etc/squid/web-denegar
Código:
.youtube.com
.taringa.net

Pero al reinciar e proxy no se por que no me toma las reglas :( . La IP privada del proxy es 128.100.10.254 y corre con SME Server 7.5.1. Agradeceria cualquier ayuda...

Saludos



« Última modificación: 22 Marzo 2011, 17:33 pm por [u]nsigned » En línea

No hay atajo ante la duda, el misterio se hace aquí...
Se hace carne en cada uno, el misterio es existir!
Graphixx


Desconectado Desconectado

Mensajes: 1.336


Full Stack Developer


Ver Perfil WWW
Re: Bloquear Web's con Squid
« Respuesta #1 en: 19 Marzo 2011, 01:17 am »

yo no recomendaria usar ese proxy es facil saltarselo ejecutando un proxy local u94.
te recomendaria mejor una opcion nodo a nodo, tipo k9 o ieurllock

https://www.moonlightdesign.org/urllock/Main_Page <--- este es el que yo siempre uso para esos designios, ya que permite instalar maquina por maquina distintos perfiles de restriccion.


En línea

Nada tiene fin solo hay pequeñas pausas, pausas que determinan el comienzo de otros. Graphixx Rōninnovation
Rojodos
Colaborador
***
Desconectado Desconectado

Mensajes: 3.536



Ver Perfil WWW
Re: Bloquear Web's con Squid
« Respuesta #2 en: 20 Marzo 2011, 10:33 am »

Yo uso squidguard y va genial, y es muy sencillo de usar.

Si no, prueba DansGuardian, que es mucho mas restrictivo.
En línea

madpitbull_99
Colaborador
***
Desconectado Desconectado

Mensajes: 1.911



Ver Perfil WWW
Re: Bloquear Web's con Squid
« Respuesta #3 en: 20 Marzo 2011, 15:53 pm »

Ninguno de los dos ha respondido a lo que realmente el usuario pregunta.

Un servidor proxy con Squid no tiene por que ser malo, de hecho es uno de los mas utilizados, solo hay que saber como configurarlo.


Prueba metiendo los dominios a denegar directamente en el archivo:

Código:
acl taringa_denied dstdom_regex -i taringa\..*
http_access deny taringa_denied

En algunos casos tuve que reiniciar la maquina para que los cambios surjan efecto.

Para el servicio del Proxy:
Código:
/etc/init.d/squid stop

Y mira si el proceso sigue:

Código:
ps -A |grep squid

Si el servicio esta parado y el proceso sigue es que algo esta fallando. En ese caso reinicia el servidor.

PD: Si estas en una empresa elige una hora cuando no haya gente usándolo.
En línea



«Si quieres la paz prepárate para la guerra» Flavius Vegetius

[Taller]Instalación/Configuración y Teoría de Servicios en Red
[u]nsigned


Desconectado Desconectado

Mensajes: 2.397

JS/Node developer


Ver Perfil WWW
Re: Bloquear Web's con Squid
« Respuesta #4 en: 21 Marzo 2011, 14:00 pm »

Muchisimas gracias a todos por responder. Mi primera opcion es utilizar squid, la red en la que estoy es gubernamental..

@madpitbull_99: De esta forma si me ha tomado las reglas, estoy leyendo un poco la documentacion de Squid, pero tengo una duda..es posible denegar ciertas paginas segun el IP. Es decir, por ejemplo denegarle Facebook a todos ecxepto a determinadas IP's..? :huh:

Saludos y muchas gracias nuevamente.
En línea

No hay atajo ante la duda, el misterio se hace aquí...
Se hace carne en cada uno, el misterio es existir!
madpitbull_99
Colaborador
***
Desconectado Desconectado

Mensajes: 1.911



Ver Perfil WWW
Re: Bloquear Web's con Squid
« Respuesta #5 en: 21 Marzo 2011, 22:26 pm »

Por ejemplo, una acl de tipo src (source) para especificar la red local:

Código:
acl red_local src 192.168.1.0/24

Eso lo cambias con la IP del nodo o de la VLAN que quieras que acceda a una página.

También podemos especificar rangos de direcciones mediante una acl de tipo src:

Código:
acl jefes src 192.168.1.10-192.168.1.25/32

En caso de que se acceda desde un nombre de dominio tienes que especificar en la acl el parámetro srcdomain.
En línea



«Si quieres la paz prepárate para la guerra» Flavius Vegetius

[Taller]Instalación/Configuración y Teoría de Servicios en Red
[u]nsigned


Desconectado Desconectado

Mensajes: 2.397

JS/Node developer


Ver Perfil WWW
Re: Bloquear Web's con Squid
« Respuesta #6 en: 22 Marzo 2011, 16:04 pm »

Tengo una duda, por ejemplo yo defino una acl de tipo src

Código:
acl ipx src 128.100.10.65

Puedo dejar a esa ip sin internet haciendo:

Código:
http_access deny ipx

Pero lo que yo quiero es solo denegarle siertas cosas. Por ejemplo digamos Facebook. Si uso una regla como:

Código:
acl noface dstdom_regex facebook\..*
http_access deny noface
:xD

Le quito Facebook a todos, pero no se como asosiar esa regla solo a la ip de ipx en la directiva http_access..espero haberme explicado bien, estoy leyendo la documentacion pero no encuentro como pasarle el parametro src a una regla de denegacion..

Saludos y gracias nuevamente  :D
En línea

No hay atajo ante la duda, el misterio se hace aquí...
Se hace carne en cada uno, el misterio es existir!
madpitbull_99
Colaborador
***
Desconectado Desconectado

Mensajes: 1.911



Ver Perfil WWW
Re: Bloquear Web's con Squid
« Respuesta #7 en: 22 Marzo 2011, 16:09 pm »

Ahora estoy en casa y no tengo ningún Squid a mano pero así debería funcionar:

Código:
acl noface src 128.100.10.65 dstdom_regex facebook\..*
http_access deny noface

Prueba y nos cuentas.
En línea



«Si quieres la paz prepárate para la guerra» Flavius Vegetius

[Taller]Instalación/Configuración y Teoría de Servicios en Red
[u]nsigned


Desconectado Desconectado

Mensajes: 2.397

JS/Node developer


Ver Perfil WWW
Re: Bloquear Web's con Squid
« Respuesta #8 en: 22 Marzo 2011, 17:33 pm »

Leyendo la documentacion, eh conseguido hacerlo de otra forma, por ejemeplo:

Código:
acl sifacebook src 128.100.10.1 128.100.10.4 128.100.10.5
acl facebook dstdom_regex facebook\..*
http_access deny facebook !sifacebook

Con lo que se deniega facebook a todas las ip's que no aparescan en la lista sifacebook. Al parecer el sistema es bastante flexible.

Muchas gracias por responder, tema solucionado!!  ;-)

Saludos
En línea

No hay atajo ante la duda, el misterio se hace aquí...
Se hace carne en cada uno, el misterio es existir!
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Solucionado] Botón (des)bloquear? « 1 2 »
Sugerencias y dudas sobre el Foro
Saberuneko 10 7,795 Último mensaje 4 Febrero 2010, 21:20 pm
por Saberuneko
[petición]Bat para bloquear virus[Solucionado] « 1 2 »
Scripting
NikNitro! 14 10,166 Último mensaje 24 Julio 2010, 00:26 am
por NikNitro!
Bloquear nuevo web messenger de hotmail[Solucionado]
Mensajería
bordking 6 31,217 Último mensaje 27 Febrero 2012, 22:37 pm
por CELJ34
duda bloquear puertos con con squid e iptables
Redes
danielo- 2 8,977 Último mensaje 14 Mayo 2011, 17:28 pm
por danielo-
(Solucionado)Progrma bloquear pantalla con pass en Windows
Software
chaos_override 5 2,499 Último mensaje 19 Octubre 2011, 00:59 am
por chaos_override
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines