Saludos Ernesto. Le comento qque tengo un firewall drop default, cerrando las consultas de mis pcs hacia los dns externos, solo pueden acceder a mi dns interno, pero el tema era bloquear facebook, recordando que con el proxy salta por https, cree una zona para facebook en el dns y asi se bloquea facebook, pero lo hace para todos, solo exceptuando la mac de una pc en el fw logro salir a facebook.
Ademas tengo trabajando mi red con un proxy transparente. si levantto un fw accept default y agrego dns externo en mis pcs ya puedo salir a facebook pero mi requerimiento, es seguri trabajando todo como estas, solo de 1 a 3 pm y de 7pm hasta las 8:am y sabados y domingos tener salida total de mis pcs bloqueadas hacia el facebook que me puedes recomendar para armar esta config. se le agradece su atención. att. paul criollo ---------- Mensaje reenviado ---------- De: Ernesto Pérez Estévez <ernesto.pe...@cedia.org.ec> Fecha: 28 de mayo de 2015, 11:46 Asunto: Re: [CentOS-es] Proxy Transparente - Acl Time Personalizada Para: centos-es@centos.org On 05/28/2015 10:40 AM, paulcrio...@gmail.com wrote: > saludos ernesto > dime > http_access deny grupodepersonas paginasprohibidas horariolaboral > debe ser asi o no > http_access deny grupodepersonas !paginasprohibidas !horariolaboral > att. > hola esta ultima opción permitirá que se le niegue al grupodepersonas que no vayan a las paginas prohibidas fuera del horario laboral... no es lo que deseas. a propósito, siempre trabaja con deny. es el primer caso que planteas: denegar al grupo de personas que vaya a páginas prohibidas en el horariolaboral. saludos epe > paul c. > > El 27 de mayo de 2015, 13:28, Ernesto Pérez Estévez < > ernesto.pe...@cedia.org.ec> escribió: > >> acl horariolaboral time MTWHF 0800-1300 >> acl horariolaboral time MTWHF 1500-1900 >> >> luego haces el deny (debes tener una acl llamada grupodepersonas y otra >> llamada paginasprohibidas) >> >> http_access deny grupodepersonas paginasprohibidas horariolaboral >> >> y listo.. esto lo agregas delante del allow para todos. >> >> cuando no sea en ese horario, seguira la ACL al siguiente que debe ser >> el allow para todos >> saludos >> epe >> >> On 27/05/15 12:43, paulcrio...@gmail.com wrote: >>> Mis saludos. >>> Les comento que tengo un proxy transparente trabjando, con grupos por >>> archivos y mac, ahora necesito aplicarle control de tiempo por grupos de >>> ips, osea: >>> se les quita alguna paginas a ellos >>> >>> grupo1 (de lunes a viernes de 8:00am-1:00 pm / 3:00pm 7:00pm no entran a >> la >>> pagina www.xxx.com) >>> (pero si entran de lunes a viernes de 1:00pm hasta 3:00 pm) y el sabado y >>> domingo >>> ip1 >>> ip2 >>> ip3 >>> >>> >>> se agradece los aportes. >>> att. >>> >>> paul criollo >>> _______________________________________________ >>> CentOS-es mailing list >>> CentOS-es@centos.org >>> http://lists.centos.org/mailman/listinfo/centos-es >>> >>> Email secured by Check Point >>> >> >> >> -- >> CEDIA >> La principal herramienta de Investigación en el Ecuador. >> >> Calle La Condamine 12-109 "Casa Rivera". >> Cuenca - Ecuador >> Telf: (593) 7405 1000 Ext. 4220/4223 >> i...@cedia.org.ec >> www.cedia.org.ec >> >> >> _______________________________________________ >> CentOS-es mailing list >> CentOS-es@centos.org >> http://lists.centos.org/mailman/listinfo/centos-es >> >> > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > > Email secured by Check Point > -- CEDIA La principal herramienta de Investigación en el Ecuador. Calle La Condamine 12-109 "Casa Rivera". Cuenca - Ecuador Telf: (593) 7405 1000 Ext. 4220/4223 i...@cedia.org.ec www.cedia.org.ec _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
