Restringir Internet en la Red de Of.

Hola Master:
Tengo una red de Oficina con un servidor Linux con Squid y necesito restringir a la navegación por Internet y no se como hacerlo. Necesito que me ayuden y que me digan como hacerlo.

1 Respuesta

Respuesta
-1
Es muy fácil, lo que pasa es que ahora no estoy en un linux y no te puedo decir con detalle pero...
Localiza el archivo squid.conf, debe estar en /etc o /etc/squid...
Tienes que crear una lista de control de acceso y aplicarle las reglas de control de acceso que desees...
Te pongo un ejemplo para que lo veas más claro:
Listas de control de acceso.
Regularmente una lista de control de acceso se establece siguiendo la siguiente sintaxis:
acl [nombre de la lista] src [lo que compone a la lista]
Si uno desea establecer una lista de control de acceso que defina sin mayor trabajo adicional a toda la red local definiendo la IP que corresponde a la red y la máscara de la sub-red. Por ejemplo, si se tienen una red donde las máquinas tienen direcciones IP 192.168.1.n con máscara de sub-red 255.255.255.0, podemos utilizar lo siguiente:
Acl miredlocal src 192.168.1.0/255.255.255.0
También puede definirse una Lista de Control de Acceso invocando un fichero localizado en cualquier parte del disco duro, y en el cual se en cuenta una lista de direcciones IP. Ejemplo:
acl permitidos src "/etc/squid/permitidos"
El fichero /etc/squid/permitidos contendría algo como siguiente:
192.168.1.1
192.168.1.2
192.168.1.3
192.168.1.15
192.168.1.16
192.168.1.20
192.168.1.40
Lo anterior estaría definiendo que la Lista de Control de Acceso denominada permitidos estaría compuesta por las direcciones IP incluidas en el fichero /etc/squid/permitidos.
Reglas de Control de Acceso
Estas definen si se permite o no el acceso a Squid. Se aplican a las Listas de Control de Acceso. Deben colocarse en la sección de reglas de control de acceso definidas por el administrador, es decir, a partir de donde se localiza la siguiente leyenda:
#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#
La sintaxis básica es la siguiente:
http_access [deny o allow] [lista de control de acceso]
En el siguiente ejemplo consideramos una regla que establece acceso permitido a Squid a la Lista de Control de Acceso denominada permitidos:
http_access allow permitidos
También pueden definirse reglas valiéndose de la expresión !, la cual significa excepción. Pueden definirse, por ejemplo, dos listas de control de acceso, una denominada lista1 y otra denominada lista2, en la misma regla de control de acceso, en donde se asigna una expresión a una de estas. La siguiente establece que se permite el acceso a Squid a lo que comprenda lista1 excepto aquello que comprenda lista2:
http_access allow lista1 !lista2
Este tipo de reglas son útiles cuando se tiene un gran grupo de IP dentro de un rango de red al que se debe permitir acceso, y otro grupo dentro de la misma red al que se debe denegar el acceso.
Aplicando Listas y Reglas de control de acceso.
Una vez comprendido el funcionamiento de la Listas y las Regla de Control de Acceso, procederemos a determinar cuales utilizar para nuestra configuración.
Caso 1
Considerando como ejemplo que se dispone de una red 192.168.1.0/255.255.255.0, si se desea definir toda la red local, utilizaremos la siguiente línea en la sección de Listas de Control de Acceso:
Acl todalared src 192.168.1.0/255.255.255.0
Habiendo hecho lo anterior, la sección de listas de control de acceso debe quedar más o menos del siguiente modo:
Listas de Control de Acceso: definición de una red local completa
#
# Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
Acl manager proto cache_object
Acl localhost src 127.0.0.1/255.255.255.255
Acl todalared src 192.168.1.0/255.255.255.0
A continuación procedemos a aplicar la regla de control de acceso:
http_access allow todalared
Habiendo hecho lo anterior, la zona de reglas de control de acceso debería quedar más o menos de este modo:
Reglas de contr
Hola master, tengo dentro del squid una lista que refiere a "listaconres" que refiere a las IP que navegan con restricciones (bloqueos de bajadas por extensiones, *.exe, *.mpg, etc...), "listaceptados" los que navegan sin restricciones y otras como "listaextensiones" y "listanegados" (los que no pueden navegar). Aquí pongo la IP del equipo dentro de las listas a la que va ha pertenecer.
Necesito denegar el acceso a una página web a una Ip especifica. ¿Cómo lo hago? Porque si ingreso la url a la lista "sitiosdenegados", las otras ip que están en esta lista y que navegan con restricciones también quedarán con esta url restringida y la idea es a una Ip específica.
Por favor date el tiempo para ir paso a paso porque estoy ingresando a este mundo Linux hace muy poco tiempo.
Muchísimas gracias maestro.
Haber master, te pido disculpas pero esto para mi es muy nuevo.
¿Tienes MSN (messenger) para que me vayas guiando paso a paso?
Pues igual que antes:
Ejemplo:
Acl dominiosChungos dstdomain yonkis.com marca. Es
acl nodominiochungos src listaips
http_access allow nodominioschungos
http_access deny dominiosChungos
Te explico:
Jugando con el orden de las reglas, cuando "nodominioschungos" use el proxy jamas se le aplicaran las reglas restrictivas, ya que hemos metido una regla que le permite salir y esta ENCIMA de las retricciones. Se "machaca" esa regla y las demás no se miran. ¿Entiendes esto?
Solo tienes que jugar con el orden de las reglas..
chucha que soy paleta, no te estaba pidiendo nada del otro mundo, solo ayuda.
maaaaaaaaal, pésimo, horrible.
Puta que teni poca paciencia pa ayudar, ¿de verdad queri estar en todoexpertos ayudando a las personas...?
Vele paleteao.
Creo que he respondido a tus preguntas, no abuses.

Añade tu respuesta

Haz clic para o

Más respuestas relacionadas