Principal » Foros » Servicio Técnico

Squid e Iptables

Enviado por crossmax el 22 Julio, 2008 - 16:17.

Buenas foreros!

La situacion es la siguiente:

* Tengo un servidor Mandriva 2008.1 (ahora dentro de una LAN) en el que en eth0 (192.168.1.1) conecto un PC winXP y en eth1 (172.26.0.249) conecto el cable que da salida a Internet (a traves de una serie de routers).

* He configurado squid segun varios manuales escuchando en 3128 y 8080.
* He añadido reglas en iptables despues de ver ejemplos en manuales.

Consigo navegar a traves del proxy y si pongo con iptables reglas como bloquear https me funciona.

El problema es que con squid no consigo bloquear webs por nombre de dominio. Estas son las reglas del squid que aplico:

acl all src 0.0.0.0/0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl mipc src 192.168.1.2/255.255.255.255
acl sitios_denegados dstdomain "/etc/squid/sitios_denegados.acl"

http_access allow mipc
http_access deny sitios_denegados
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

y donde en sitios_denegados.acl tengo:

youtube.com www.youtube.com .youtube.com

Y aqui van las preguntas:

* ¿Que puedo estar haciendo mal para que aun poniendo estas reglas me deje navegar por todas las webs?

* En /var/log/squid el fichero access.log esta vacio, aunque activo su uso en squid.conf. ¿Alguna idea?

* httpd_accel_host virtual httpd_accel_port 0 httpd_accel_with_proxy on
del squid.conf dice que no son reconocidas, ¿porque?

SIENTO EL TOCHAZO!!
Gracias

‹ Sin wifi en Aspire ONE Espacio insuficiente /home ›
»

Opciones de visualización de comentarios

Seleccione la forma que desee de mostrar los comentarios y haga clic en «Guardar opciones» para activar los cambios.

# 56659: Una manita.... o un consejo

Enviado por crossmax el 23 Julio, 2008 - 16:22.

Una manita.... o un consejo o algo que em ayude a avanzar, no paro de probar cosas que leo y estoy bloqueado

Gracias

»

# 56692: Buenas noticiasssss!!! He

Enviado por crossmax el 24 Julio, 2008 - 12:05.

Buenas noticiasssss!!!
He conseguido hacer funcionar iptables poniendo otras reglas. Ahora me tocara hacer una restriccion mas elaborada, pero bueno, el primer paso ya lo tengo xD.

Lo que estoy viendo, y no sé porqué, no me guarda nada en cache, ni tampoco los accesos en access.log

¿Que puede estar ocurriendo?? En squid.conf activé tales opciones

Gracias

»

# 57029: He editado el primer mensaje

Enviado por crossmax el 31 Julio, 2008 - 07:29.

He editado el primer mensaje ya que he conseguido que funcionase, pero no del todo.

Pongo reglas en squid.conf, como paginas prohibidas pero no se cumplen.
Me podeis ayudar en eso???

Mil gracias

»
Gravatar de luismago

# 57036: ¿No hubiera sido mejor

Enviado por luismago el 31 Julio, 2008 - 12:03.

¿No hubiera sido mejor dejar sin editar la entrada principal, explicar en un comentario qué has hecho para hacer funcionar el squid y abrir un nuevo post con la nueva consulta?

Ahora si alguien tiene tu primer problema, no va a poder encontrarlo en el buscador.

Saludos,
luismago

-- 
Mi estado  JID: luismago@jabber.org

Ceterum censeo Carthaginem esse delendam. -Marco Porcio Catón

»

# 57038: Es otra forma de hacerlo, y

Enviado por crossmax el 31 Julio, 2008 - 13:56.

Es otra forma de hacerlo, y si es mas correcta puedo volver a copiar el post inicial. Simplemente el problema era de iptables. Copie las reglas sin saber exactamente lo que hacian y debe ser que habia algo mal.
Las iptables que uso ahora son mas sencillas, pero demasiado poco restrictivas.
Simplemente no queria llenar el foro de posts. Sorry
Deduzco que no sabes porque no puedo bloquear youtube... aun asi gracias, lo tomaré en cuenta

»