Foros del Web » Administración de Sistemas » Unix / Linux »

Ayuda con configuracion de SQUID en DEbian.

Estas en el tema de Ayuda con configuracion de SQUID en DEbian. en el foro de Unix / Linux en Foros del Web. Hol amigos, un gusto poder pertenecer a este portal. y un saludo a todos en general.. Bueno amigos. les cuento mi problemilla. Tengo un Server ...
  #1 (permalink)  
Antiguo 29/01/2008, 08:19
 
Fecha de Ingreso: agosto-2004
Mensajes: 258
Antigüedad: 20 años, 3 meses
Puntos: 0
De acuerdo Ayuda con configuracion de SQUID en DEbian.

Hol amigos, un gusto poder pertenecer a este portal. y un saludo a todos en general..

Bueno amigos. les cuento mi problemilla.

Tengo un Server Squid 2.6 en Debian el cual estava filtando por listas osea un archivo con la ip permitidas y otra no permitidas. el detalles es que ahora se han tenido que poner reglas diferentes para cada usuario. por n razones. asi que me vi obligado a ponerles a cada uno reglas felizmente son 8 usuarios y pues es manejable. el detalles es que al parecer no lo estoy haciendo correctamente pq no me respeta las reglas y pues me sale un error o warning indicandome problema con la mascara. y pues no se porq.

Aca les pongo mi acl y los htt. a ver si me orientan.

#WELCOME TO SQUID 2.6.STABLE5
http_port 3128

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
access_log /var/log/squid/access.log squid
hosts_file /etc/hosts
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
cache_mem 50 MB
cache_dir ufs /var/spool/squid 400 16 256
ftp_user [email protected]

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
#permite la conexion, mediante CONNECT, a puertos tipicos SSL: 443 y 563
acl SSL_ports port 443 563 25 110
acl Safe_ports port 80 21 443 563 70 210 1025-65535
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl purge method PURGE
acl CONNECT method CONNECT
################################################## ###
#################LISTAS DE ACCESO####################
#Lista de dominios permitidos
acl sitepermitidos dstdomain "/etc/squid/listas/sitepermitidos"
#Lista de extensiones prohibidas para su descarga
acl extNegadas urlpath_regex "/etc/squid/listas/filenopermitidos"
#Servidor Asterisk
acl centralita src 192.168.10.8/255.255.255.0
#Usuarios Lan
acl a src 192.168.10.41/255.255.255.0
acl k src 192.168.10.42/255.255.255.0
acl o src 192.168.10.43/255.255.255.0
acl l src 192.168.10.44/255.255.255.0
acl c src 192.168.10.45/255.255.255.0
acl m src 192.168.10.46/255.255.255.0
acl j src 192.168.10.47/255.255.255.0
acl jr src 192.168.10.48/255.255.255.0
################################################## ####
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
##############################################
#ESTABLECIENDO PERMISOS
http_access allow localhost

http_access allow centralita

http_access allow a
http_access allow k sitepermitidos !extNegadas
http_access allow o
http_access allow l !extNegadas
http_access allow c !extNegadas
http_access allow m sitepermitidos !extNegadas
http_access allow j sitepermitidos !extNegadas
http_access allow jr sitepermitidos !extNegadas

http_access deny all
http_reply_access allow all
################################################## ######
cache_mgr [email protected]
icp_access allow all
cache_effective_group proxy
visible_hostname localhost
error_directory /usr/share/squid/errors/Spanish
coredump_dir /var/spool/squid
  #2 (permalink)  
Antiguo 29/01/2008, 19:39
Avatar de AleSanchez
Colaborador
 
Fecha de Ingreso: septiembre-2004
Ubicación: Buenos Aires, Argentina
Mensajes: 3.692
Antigüedad: 20 años, 2 meses
Puntos: 47
Re: Ayuda con configuracion de SQUID en DEbian.

Posteá el error exacto.
__________________
¡Volviendo a la programación!
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 09:11.