ya se hace usual... supongo que casi todos hemos pasado por eso.
El 05/12/2014 11:04 a.m., låzaro escribió:
en la ACL que deniega la navegación, añadre un deny a CONNECT
menos mal que alguien más se dio cuenta de esa anomalía
http_access deny all
http_access deny CONNECT all
http_reply_access deny all
icp_access deny all
Damián Tomey Soto cogió un teclado y escribió:
Hola socio, envié este correo a la lista hace un rato y no me ha
llegado ni este ni otros.
Te lo reenvío a ver que opinas.
Abrazos.
Damián Tomey Soto
Administrador Red EQRO
Tel: (32) 413011 Ext. 1488
-------- Mensaje reenviado --------
Asunto: Ayuda squid
Fecha: Fri, 05 Dec 2014 08:52:34 -0500
De: Damián Tomey Soto <dam...@emprequin.co.cu>
Organización: EQRO
Para: Lista cubana de soporte tecnico en Tecnologias Libres
<gutl-l@jovenclub.cu>
Saludos colegas.
Hoy revisando la navegación de mis usuarios con sqstat veo que un
usuario que no tiene navegación está navegando por páginas seguras. Esto
me llama la atención y cambio mi usuario del grupo de los que tienen
navegación al grupo de los que no tienen navegación para ver si podía
nevegar.
Menuda sorpresa me llevo y por eso recurro a ustedes. Aquí les pongo
parte de la configuración de mi squid.
acl SSL_ports port 443
acl SSL_ports port 9392
acl SSL_ports port 10000
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl authenticated proxy_auth REQUIRED
acl SupervisorAccess external memberof "/etc/squid3/supervisor_access.acl"
acl BlockedAccess external memberof "/etc/squid3/blocked_access.acl"
acl RestrictedAccess external memberof "/etc/squid3/restricted_access.acl"
acl StandardAccess external memberof "/etc/squid3/standard_access.acl"
acl ExceptionAccess external memberof "/etc/squid3/exception_access.acl"
acl FullAccess external memberof "/etc/squid3/full_access.acl"
acl TemporalAccess external memberof "/etc/squid3/temporal_access.acl"
acl ips_allowed src "/etc/squid3/ips_allowed.acl"
acl macs_allowed arp "/etc/squid3/macs_allowed.acl"
acl allowedsites dstdomain "/etc/squid3/allowedsites.txt"
acl exceptedsites dstdomain "/etc/squid3/exceptedsites.txt"
http_access deny !authenticated
http_access deny BlockedAccess all
http_access allow allowedsites authenticated ips_allowed macs_allowed
http_access deny RestrictedAccess all
http_access allow FullAccess authenticated ips_allowed macs_allowed
http_access allow ExceptionAccess exceptedsites authenticated
ips_allowed macs_allowed
http_access allow StandardAccess authenticated ips_allowed macs_allowed
!SQUISHED1
................
http_access deny all
Gracias
--
Damián Tomey Soto
Administrador Red EQRO
Tel: (32) 413011 Ext. 1488
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
---
Este mensaje no contiene virus ni malware porque la protección de avast!
Antivirus está activa.
http://www.avast.com
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
