restricciones squid

Gustavo Adolfo Barrero Pulido gustavo.barrero at gmail.com
Wed Sep 28 18:57:28 UTC 2005 

O mejor ... crea una lista con las extensiones ....

cat /opt/squid/ext.txt

\.ace$
\.bat$
\.exe$
\.lnk$
\.pif$
\.scr$
\.sys$
\.zip$
\.rar$

ahora en el squid.conf colocad:

acl dene urlpath_regex "/opt/squid/ext.txt"

http_access allow todalared !dene

y listo ...


On 9/28/05, Gustavo Adolfo Barrero Pulido <gustavo.barrero at gmail.com> wrote:
> Yo lo tengo de la siguiente manera, y me funciona de maravilla ...
>
> http_access allow todalared !denegarurl
>
> Un saludo,
>
> On 9/28/05, ƒ(r)åñ¢¦§¢0 ¡åv¦ë(r) §. <fjsl_ at hotmail.com> wrote:
> >
> >
> > que tal listeros aki molestandolos con una duda resulta que me instale squid
> > como proxy para 100 pc's fedora core 4 en una celeron a 266 MHZ con 256 de
> > ram disco de 40 gb y funciona excelente pero hace unos dias consultado a
> > google lei unas paginas para restringir que puedan descargar ejecutables
> > .exe .bat .pif .com etc etc etc pues resulta que lo configure como decia en
> > la pagina y wala funciono excelentemente bien bueno pues ahora resulta que
> > unos provedores de mi jefe convencieron a mi jefe de cambiar el proxy a un
> > windows xp  le lavaron el coco diciendole que iva a funcionar mejor incluso
> > lo compartieron desde un p4 y pues resulta que despues de unos dias de
> > pruebas mi jefe se dio cuenta de que no estaba funcionando bien sobre xp
> > aparte cada dia habia que reinciar la pc con xp por que se blockeaba
> > entonces volvi a instalar squid en la maquina vieja pero todo funciona menos
> > las restricciones y no recuerdo como hice para configurarlas o si tenian que
> > llevar un orden en el squid.conf  por lo que ahora todos los usuarios
> > descargan lo que quieran.
> >
> > espero alguien me pueda hechar la mano les adjunto mi squid.conf se acepta
> > cualquier comentario..
> >
> >
> >
> >
> > # You may specify multiple socket addresses on multiple lines.
> > #
> > # Default: http_port 3128
> > http_port 3128
> > http_port 8080
> >
> > cache_mem 32 MB
> >
> > cache_dir ufs /var/spool/squid 900 16 256
> >
> > # Recommended minimum configuration:
> > acl  all src 0.0.0.0/0.0.0.0
> > acl denegarurl url_regex -i \mp3$ \.avi$ \.mpg$ \.wma$ \.exe$ \.vbs$ \.com$
> > \.bat$ \.lnk$ \.scr$ \..pif$
> > acl manager proto cache_object
> > acl localhost src 127.0.0.1/255.255.255.255
> > acl todalared src 10.30.6.0/255.255.255.0
> >
> > #
> > # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
> > #
> > http_access allow localhost
> > http_access allow todalared
> >
> > http_access deny denegarurl
> >
> > http_access deny all
> >
> > # Debe especificarse la IP de cualquier servidor HTTP en la red local
> > # o bien virtual
> > httpd_accel_host virtual
> >
> > httpd_accel_port 80
> > httpd_accel_with_proxy on
> > httpd_accel_uses_host_header on
> > ie_refresh on
> >
> >
> >
> >
> >
> >
> > -·=»‡«=·-ƒ(r)åñ¢¦§¢0  ¡åv¦ë(r)  §.-·=»‡«=·-
> > --
> > Fedora-es-list mailing list
> > Fedora-es-list at redhat.com
> > To unsubscribe:
> > https://www.redhat.com/mailman/listinfo/fedora-es-list
> >
> >
>
>
> --
> Gustavo Adolfo Barrero Pulido
> Móvil: +57 310 688 69 60
>
> Villavicencio, Meta/Colombia
>


--
Gustavo Adolfo Barrero Pulido
Móvil: +57 310 688 69 60

Villavicencio, Meta/Colombia

More information about the Fedora-es-list mailing list