11/12/2009, 10:47
|
| | Fecha de Ingreso: junio-2009
Mensajes: 54
Antigüedad: 15 años, 5 meses Puntos: 0 | |
Respuesta: Proxy squid Mira la situacion es asi
tengo una lista de dos host 192.168.1.4 y 192.168.1.5 a las que quiero dar acceso, y el resto de direcciones ip en la red no podran tener acceso, mi pregunta es, por que cuando aplico esto, las ips diferentes a las que ponga en la lista siguen teniendo acceso a internet, como por ejemplo 192.168.1.9, se supone que solo las ip en las lista deben tener acceso y no las demas.
es como si squid no me tomara en cuenta ese cambio, aqui muestro el codigo.
#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/255.0.0.0
acl nopasan src "/usr/local/squid/host.lst"
acl mi_red url_regex -i "/usr/local/squid/permitidos.lst"
#Default:
#http_access deny all
#
#Recommended minimum configuration:
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny mi_red
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
#
# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on "localhost" is a local user
#http_access deny to_localhost
#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
http_access allow localnet
http_access allow nopasan
# And finally deny all other access to this proxy
http_access deny all
LA REGLA QUE NO ME FUCIONA ES LA LLAMADA "nopasan" |