Bloquear paginas con squid

BocaDePez 18 abril 2009 01:48

⋮

Buenas,

Me estoy peleando con Squid para que me bloquee paginas pero no acabo hacer que me funcione ya que me bloquea absolutamente todas. Mirando manuales creoq ue lo hago bien pero os pongo el trozo que he consultado aver si es que hay algún problema...

#Recommended minimum configuration:

acl all src 0.0.0.0/0.0.0.0

acl manager proto cache_object

acl localhost src 127.0.0.1

acl bloqueo url_regex -i '/etc/squid/bloqueadas'

http_access deny bloqueo

Lo que contiene el archivo bloqueadas es:

www.google.es

es.yahoo.com

www.microsoft.com

Reinicio el squid, configuro el firefox para que pase a través de él y pasar pasa, pero el problema es que me bloquea todas las páginas, excepto gmail, no sé si será porque entra como https en vez de http. Cuál puede ser el motivo de que no me bloquee las que yo quiero?

BocaDePez 18 abril 2009 09:36

⋮

pon un " http_access accept all " además del deny

✖

asqwerty 18 abril 2009 10:14

⋮

una duda. El http_access accept all ¿no debería ir antes del deny?

✖

anthrax 19 abril 2009 00:14

⋮

No, debe ir detrás del deny. Así deniega la lista de dominios que contiene /etc/squid/bloqueadas, pero permite el resto.

De todas maneras siempre la acción por defecto al final de un http_access es un deny. Aunque no tengas ni siquiera una línea de http_access.

LnkLst 18 abril 2009 09:57

⋮

No se si lo que quieres es un Filtro o Gestor de contenidos, pero por si te vale yo utilizo dansguardian ( dansguardian.org/ )

Saludos

anthrax 19 abril 2009 00:24

⋮

A falta de ver toda la configuración del squid.conf, diría que tienes mal definidos las acl's y los permisos de estas en el http_access.

Como no quiero darte todo mascado ;) , te pego aquí la parte de la configuración de las acl's y http_access de un manual mio subido recientemente a la wiki de BA:

 acl Authenticate proxy_auth REQUIRED
acl CONNECT method CONNECT

# Clients ACL (OR)
acl All src 0.0.0.0/0.0.0.0
acl Manager proto cache_object
acl Localhost src 127.0.0.1/255.255.255.255
acl To_localhost dst 127.0.0.0/8
acl Lan src 192.168.0.0/255.255.0.0
acl Local dst 192.168.0.0/255.255.0.0

# Ports
acl SSL_ports port 443
acl Safe_ports port 80 81 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-5221 # unregistered
acl Safe_ports port 5223-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 119 # multiling http
acl Safe_ports port 666 # multiling http
acl Safe_ports port 777 # multiling http

# Allow/deny (AND)
#http_access allow Authenticate
http_access allow Lan
http_access allow Manager Localhost
http_access allow Localhost
http_access deny Manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny All

no_cache deny Local

Espero que te sea de utilidad :D

Saludos B-)

BocaDePez 19 abril 2009 20:52

⋮

Buenas,

Gracias a todos por la ayuda, ya está resuelto. Al final era poner http_access allow all después del deny y ya se ha solucionado. Había probado algo parecido, creo que era lo mismo pero puse primero permitir todo y luego el deny, y me permetía todo... pero ahora ya me va bien, gracias.

Anthrax me mirarétu manual, miraré si hay algún parámetro que pueda añadir o no lo tenga correctamente.

Saludos,