Foros del Web » Administración de Sistemas » Unix / Linux »

Configuración Squid

Estas en el tema de Configuración Squid en el foro de Unix / Linux en Foros del Web. Hola a todos, la verdad dudo que este tema se ubique en esta categoría pero no se donde ponerlo: La cuestión es que apenas inicio ...
  #1 (permalink)  
Antiguo 10/07/2015, 10:41
 
Fecha de Ingreso: diciembre-2014
Ubicación: montería
Mensajes: 33
Antigüedad: 10 años
Puntos: 0
Configuración Squid

Hola a todos, la verdad dudo que este tema se ubique en esta categoría pero no se donde ponerlo:

La cuestión es que apenas inicio con squid y por mas que realizo las configuraciones que se indican en los tutoriales logro que bloquee algunas paginas para un ejercicio

Estoy usando: CentoOs 6.6
Esta son las lineas que agrege:

Primer intento
Código Documento:
Ver original
  1. acl denegar dstdomain .prueba.com
  2. http_access allow denegar
  3. http_access deny all

Segundo intento
Código Documento:
Ver original
  1. acl denegar dstdomain .prueba.com
  2. http_access allow localnet !denegar

Tercer intento
Código Documento:
Ver original
  1. acl denegar dstdomain "/etc/squid/listas/porno"
  2. http_access allow localnet !denegar
  3. http_access deny all

De hecho he realizado algunas otros intentos, sin embargo no logro que se bloquee el acceso, una vez entro desde el navegador carga normalmente. He tenido en cuenta en reiniciar

Código BASH:
Ver original
  1. service squid restart
  2. service squid reload

Este es mi archivo de configuración, que por cierto no he modificado a parte de agregar las lineas anteriores ya sea en la parte superior e inferior del documento y aun así no he logrado que funcione:

Código Documento:
Ver original
  1. # Recommended minimum configuration:
  2. #
  3. acl manager proto cache_object
  4. acl localhost src 127.0.0.1/32 ::1
  5. acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
  6.  
  7. # Example rule allowing access from your local networks.
  8. # Adapt to list your (internal) IP networks from where browsing
  9. # should be allowed
  10. acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
  11. acl localnet src 172.16.0.0/12  # RFC1918 possible internal network
  12. acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
  13. acl localnet src fc00::/7       # RFC 4193 local private network range
  14. acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines
  15.  
  16. acl SSL_ports port 443
  17. acl Safe_ports port 80      # http
  18. acl Safe_ports port 21      # ftp
  19. acl Safe_ports port 443     # https
  20. acl Safe_ports port 70      # gopher
  21. acl Safe_ports port 210     # wais
  22. acl Safe_ports port 1025-65535  # unregistered ports
  23. acl Safe_ports port 280     # http-mgmt
  24. acl Safe_ports port 488     # gss-http
  25. acl Safe_ports port 591     # filemaker
  26. acl Safe_ports port 777     # multiling http
  27. acl CONNECT method CONNECT
  28.  
  29. #
  30. # Recommended minimum Access Permission configuration:
  31. #
  32. # Only allow cachemgr access from localhost
  33. http_access allow manager localhost
  34. http_access deny manager
  35.  
  36. # Deny requests to certain unsafe ports
  37. http_access deny !Safe_ports
  38.  
  39. # Deny CONNECT to other than secure SSL ports
  40. http_access deny CONNECT !SSL_ports
  41.  
  42. # We strongly recommend the following be uncommented to protect innocent
  43. # web applications running on the proxy server who think the only
  44. # one who can access services on "localhost" is a local user
  45. #http_access deny to_localhost
  46.  
  47. #
  48. # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
  49. #
  50.  
  51. # Example rule allowing access from your local networks.
  52. # Adapt localnet in the ACL section to list your (internal) IP networks
  53. # from where browsing should be allowed
  54. http_access allow localnet
  55. http_access allow localhost
  56.  
  57. # And finally deny all other access to this proxy
  58. http_access deny all
  59.  
  60. # Squid normally listens to port 3128
  61. http_port 3128
  62.  
  63. # We recommend you to use at least the following line.
  64. hierarchy_stoplist cgi-bin ?
  65.  
  66. # Uncomment and adjust the following to add a disk cache directory.
  67. #cache_dir ufs /var/spool/squid 100 16 256
  68.  
  69. # Leave coredumps in the first cache dir
  70. coredump_dir /var/spool/squid
  71.  
  72. # Add any of your own refresh_pattern entries above these.
  73. refresh_pattern ^ftp:       1440    20% 10080
  74. refresh_pattern ^gopher:    1440    0%  1440
  75. refresh_pattern -i (/cgi-bin/|\?) 0 0%  0
  76. refresh_pattern .       0   20% 4320
  77.  
  78.  
  79. acl denegar dstdomain "/etc/squid/listas/porno"
  80. http_access allow localnet !denegar
  81. http_access deny all
  #2 (permalink)  
Antiguo 10/07/2015, 11:01
Avatar de WebTech
Hosting Moderator
 
Fecha de Ingreso: octubre-2005
Ubicación: East Coast
Mensajes: 5.399
Antigüedad: 19 años, 2 meses
Puntos: 162
Respuesta: Configuracion Squid

Muevo para el área de Linux, creo que será más conveniente tenerlo allí para que recibas ayuda.

Un saludo,
__________________
Infranetworking.com - Expertos en Hosting Multidominio, Cloud Hosting, Servidores Dedicados y Administración de Servidores Linux
  #3 (permalink)  
Antiguo 21/07/2015, 01:19
Avatar de lauser
Moderator Unix/Linux
 
Fecha de Ingreso: julio-2013
Ubicación: Odessa (Ukrania)
Mensajes: 3.278
Antigüedad: 11 años, 5 meses
Puntos: 401
Respuesta: Configuración Squid

Y como tienes el SELinux?
Recuerda que para que Squid opere de modo transparente debes ejecutar:
Código BASH:
Ver original
  1. setsebool -P squid_use_tproxy 1
__________________
Los usuarios que te responden, lo hacen altruistamente y sin ánimo de lucro con el único fin de ayudarte. Se paciente y agradecido.
-SOLOLINUX-
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 20:54.