Foros del Web » Administración de Sistemas » Unix / Linux »

Proxy squid

Estas en el tema de Proxy squid en el foro de Unix / Linux en Foros del Web. Buen dia Solo tengo una duda, cuando yo creo una lista de acceso, con ciertas direcciones ip que quiero que sean aceptadas por el proxy ...
  #1 (permalink)  
Antiguo 08/12/2009, 10:57
 
Fecha de Ingreso: junio-2009
Mensajes: 54
Antigüedad: 15 años, 5 meses
Puntos: 0
Proxy squid

Buen dia

Solo tengo una duda, cuando yo creo una lista de acceso, con ciertas direcciones ip que quiero que sean aceptadas por el proxy squid, de esta forma


acl permitidos src "/usr/local/squid/permitidos" en donde permitidos tiene solo la direccion ip 192.168.1.4,

que pasara si mi equipo u otros equipos tienen una ip diferente a la permitida?

tendran internet?

acaso esta lista, especifica quienes pasaran por la reglas del squid, y los que no pasen por esquid, siguen tiniendo internet?
  #2 (permalink)  
Antiguo 09/12/2009, 17:31
Avatar de AleSanchez
Colaborador
 
Fecha de Ingreso: septiembre-2004
Ubicación: Buenos Aires, Argentina
Mensajes: 3.692
Antigüedad: 20 años, 2 meses
Puntos: 47
Respuesta: Proxy squid

Depende de la configuración de tu red, si es que permites o no la salida por el puerto 80 para conectarse directamente a internet.
__________________
¡Volviendo a la programación!
  #3 (permalink)  
Antiguo 09/12/2009, 17:44
 
Fecha de Ingreso: junio-2009
Mensajes: 54
Antigüedad: 15 años, 5 meses
Puntos: 0
Respuesta: Proxy squid

Obviamente todos los equipos pasan por el proxy y tienen internet, como es primera vez entonces no se que pasa cuando coloco esa regla en la lista de acceso
  #4 (permalink)  
Antiguo 10/12/2009, 23:23
Avatar de AleSanchez
Colaborador
 
Fecha de Ingreso: septiembre-2004
Ubicación: Buenos Aires, Argentina
Mensajes: 3.692
Antigüedad: 20 años, 2 meses
Puntos: 47
Respuesta: Proxy squid

¿Y porqué no publicas la configuración de tu squid.conf?
Y borrá el otro tema que iniciaste, no es necesario.

Saludos.
__________________
¡Volviendo a la programación!
  #5 (permalink)  
Antiguo 11/12/2009, 10:47
 
Fecha de Ingreso: junio-2009
Mensajes: 54
Antigüedad: 15 años, 5 meses
Puntos: 0
Respuesta: Proxy squid

Mira la situacion es asi

tengo una lista de dos host 192.168.1.4 y 192.168.1.5 a las que quiero dar acceso, y el resto de direcciones ip en la red no podran tener acceso, mi pregunta es, por que cuando aplico esto, las ips diferentes a las que ponga en la lista siguen teniendo acceso a internet, como por ejemplo 192.168.1.9, se supone que solo las ip en las lista deben tener acceso y no las demas.
es como si squid no me tomara en cuenta ese cambio, aqui muestro el codigo.



#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/255.0.0.0
acl nopasan src "/usr/local/squid/host.lst"
acl mi_red url_regex -i "/usr/local/squid/permitidos.lst"


#Default:
#http_access deny all
#
#Recommended minimum configuration:

# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny mi_red
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
#
# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on "localhost" is a local user
#http_access deny to_localhost
#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS

# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
http_access allow localnet
http_access allow nopasan

# And finally deny all other access to this proxy
http_access deny all

LA REGLA QUE NO ME FUCIONA ES LA LLAMADA "nopasan"
  #6 (permalink)  
Antiguo 13/12/2009, 18:17
Avatar de AleSanchez
Colaborador
 
Fecha de Ingreso: septiembre-2004
Ubicación: Buenos Aires, Argentina
Mensajes: 3.692
Antigüedad: 20 años, 2 meses
Puntos: 47
Respuesta: Proxy squid

En realidad lo que me parece que te falta en este esquema es redireccionar el puerto 80 en el firewall, para hacer que pase por el proxy configurado como "transparente"
Busca en Google sobre eso respecto a la versión que tienes instalada, ya que a partir de cierta versión cambió la forma de configurar el modo transparente.

Saludos.
__________________
¡Volviendo a la programación!
  #7 (permalink)  
Antiguo 15/12/2009, 08:53
 
Fecha de Ingreso: junio-2009
Mensajes: 54
Antigüedad: 15 años, 5 meses
Puntos: 0
Respuesta: Proxy squid

ya tengo configurado el puerto 80 ridireccionado al puerto 3128 del squid, y esta como transparente, pero sigue igual
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 09:09.