On 05/30/2012 12:09 PM, Daniel wrote: > Saludos > > Instale Squid 3.1 en un centos 6.2 minimo, con un "yum install squid" > este es el archivo de configuracion, > > acl manager proto cache_object > acl localhost src 127.0.0.1/32 ::1 > acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1 > acl localnet src 10.1.0.0/17 > > acl google src 74.125.0.0/16 > acl youtube srcdomain .youtube.com > acl youtube_2 srcdom_regex -i \.youtube\.com > quizá leí muy rápido, pero veo la ACL definida mas no el http_access para denegar o permitir lo que machee con esa acl
> > http_access allow manager localhost > http_access deny manager > http_access allow localnet > http_access allow localhost > http_port 10.1.50.252:8080 intercept > > acl google src 74.125.0.0/16 > acl youtube srcdomain .youtube.com > acl youtube_2 srcdom_regex -i \.youtube\.com > > > > > el problema es que no me respeta ninguna ACL, todo lo deja pasar lo e > intentado con otras direcciones para ver si es problema de https pero > incluso cuando pongo > > acl all src all > http_access all deny > > me sigue dejando navegar sin problemas, mis reglas de iptables son: > > -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080 > -A PREROUTING -i eth0 -p tcp -m tcp --dport 443 -j ACCEPT > > el puerto 443 esta abierto por que no me estoy metiendo con https, por > el momento. > > Saludos y espero alguien me pueda ayudar. > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > -- This message has been scanned for viruses and dangerous content by MailScanner, and is believed to be clean. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
