Hol amigos, un gusto poder pertenecer a este portal. y un saludo a todos en general..
Bueno amigos. les cuento mi problemilla.
Tengo un Server Squid 2.6 en Debian el cual estava filtando por listas osea un archivo con la ip permitidas y otra no permitidas. el detalles es que ahora se han tenido que poner reglas diferentes para cada usuario. por n razones. asi que me vi obligado a ponerles a cada uno reglas felizmente son 8 usuarios y pues es manejable. el detalles es que al parecer no lo estoy haciendo correctamente pq no me respeta las reglas y pues me sale un error o warning indicandome problema con la mascara. y pues no se porq.
Aca les pongo mi acl y los htt. a ver si me orientan.
#WELCOME TO SQUID 2.6.STABLE5
http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
access_log /var/log/squid/access.log squid
hosts_file /etc/hosts
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
cache_mem 50 MB
cache_dir ufs /var/spool/squid 400 16 256
ftp_user [email protected]
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
#permite la conexion, mediante CONNECT, a puertos tipicos SSL: 443 y 563
acl SSL_ports port 443 563 25 110
acl Safe_ports port 80 21 443 563 70 210 1025-65535
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl purge method PURGE
acl CONNECT method CONNECT
################################################## ###
#################LISTAS DE ACCESO####################
#Lista de dominios permitidos
acl sitepermitidos dstdomain "/etc/squid/listas/sitepermitidos"
#Lista de extensiones prohibidas para su descarga
acl extNegadas urlpath_regex "/etc/squid/listas/filenopermitidos"
#Servidor Asterisk
acl centralita src 192.168.10.8/255.255.255.0
#Usuarios Lan
acl a src 192.168.10.41/255.255.255.0
acl k src 192.168.10.42/255.255.255.0
acl o src 192.168.10.43/255.255.255.0
acl l src 192.168.10.44/255.255.255.0
acl c src 192.168.10.45/255.255.255.0
acl m src 192.168.10.46/255.255.255.0
acl j src 192.168.10.47/255.255.255.0
acl jr src 192.168.10.48/255.255.255.0
################################################## ####
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
##############################################
#ESTABLECIENDO PERMISOS
http_access allow localhost
http_access allow centralita
http_access allow a
http_access allow k sitepermitidos !extNegadas
http_access allow o
http_access allow l !extNegadas
http_access allow c !extNegadas
http_access allow m sitepermitidos !extNegadas
http_access allow j sitepermitidos !extNegadas
http_access allow jr sitepermitidos !extNegadas
http_access deny all
http_reply_access allow all
################################################## ######
cache_mgr [email protected]
icp_access allow all
cache_effective_group proxy
visible_hostname localhost
error_directory /usr/share/squid/errors/Spanish
coredump_dir /var/spool/squid