El 05/12/14 a las 11:04, låzaro escribió:
en la ACL que deniega la navegación, añadre un deny a CONNECT
menos mal que alguien más se dio cuenta de esa anomalía
http_access deny all
http_access deny CONNECT all
http_reply_access deny all
icp_access deny all
Damián Tomey Soto cogió un teclado y escribió:
Hola socio, envié este correo a la lista hace un rato y no me ha
llegado ni este ni otros.
Te lo reenvío a ver que opinas.
Abrazos.
Damián Tomey Soto
Administrador Red EQRO
Tel: (32) 413011 Ext. 1488
-------- Mensaje reenviado --------
Asunto: Ayuda squid
Fecha: Fri, 05 Dec 2014 08:52:34 -0500
De: Damián Tomey Soto <dam...@emprequin.co.cu>
Organización: EQRO
Para: Lista cubana de soporte tecnico en Tecnologias Libres
<gutl-l@jovenclub.cu>
Saludos colegas.
Hoy revisando la navegación de mis usuarios con sqstat veo que un
usuario que no tiene navegación está navegando por páginas seguras. Esto
me llama la atención y cambio mi usuario del grupo de los que tienen
navegación al grupo de los que no tienen navegación para ver si podía
nevegar.
Menuda sorpresa me llevo y por eso recurro a ustedes. Aquí les pongo
parte de la configuración de mi squid.
acl SSL_ports port 443
acl SSL_ports port 9392
acl SSL_ports port 10000
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl authenticated proxy_auth REQUIRED
acl SupervisorAccess external memberof "/etc/squid3/supervisor_access.acl"
acl BlockedAccess external memberof "/etc/squid3/blocked_access.acl"
acl RestrictedAccess external memberof "/etc/squid3/restricted_access.acl"
acl StandardAccess external memberof "/etc/squid3/standard_access.acl"
acl ExceptionAccess external memberof "/etc/squid3/exception_access.acl"
acl FullAccess external memberof "/etc/squid3/full_access.acl"
acl TemporalAccess external memberof "/etc/squid3/temporal_access.acl"
acl ips_allowed src "/etc/squid3/ips_allowed.acl"
acl macs_allowed arp "/etc/squid3/macs_allowed.acl"
acl allowedsites dstdomain "/etc/squid3/allowedsites.txt"
acl exceptedsites dstdomain "/etc/squid3/exceptedsites.txt"
http_access deny !authenticated
http_access deny BlockedAccess all
http_access allow allowedsites authenticated ips_allowed macs_allowed
http_access deny RestrictedAccess all
http_access allow FullAccess authenticated ips_allowed macs_allowed
http_access allow ExceptionAccess exceptedsites authenticated
ips_allowed macs_allowed
http_access allow StandardAccess authenticated ips_allowed macs_allowed
!SQUISHED1
................
http_access deny all
Gracias
--
Damián Tomey Soto
Administrador Red EQRO
Tel: (32) 413011 Ext. 1488
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Lazaro, pero entonces no tendrás acceso a ningún sitio de los puertos
declarados en ssl_port, porque bloqueas el connet para todos. esta
situación no me sucede con versiones recientes de squid3. Abría que ver
que versión esta usando el colega que presenta el problema, y analizar
mejor sus reglas. Salu2.
--
Ing. Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Nodo Central ARTex S.A. La Habana. Cuba.
Telfs: +53(7)2047874, +53(7)204-2710 ext 123
jabber: ar...@artex.sa
Linux Usuario Registrado #392892
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
