Muchas gracias colega, voy a estudiarlo bien.
Saludos Omar De: Leonardo Yanes Batista [mailto:informat...@alficsa.co.cu] Enviado el: viernes, 10 de mayo de 2019 08:19 Para: gutl-l Asunto: [Gutl-l] Re: sobre regla en squid para facebook Yo controlo este tipo de cosas de la siguiente forma: 1- Defino las URL de Facebook en un archivo local 2- Defino las ACL dentro de la configuracion de SQUID 3- Defino quienes son los usuarios que pueden acceder a esta red social, independientemente del horario mediante un Grupo 4- El resto de los usuarios pueden acceder solamente en horarios no laborales, pero puedes ajustarlo según tus necesidades. Bien.. dicho esto.. comenzamos por el primer punto... 1- Las URL de Facebook las obtuve de este enlace https://www.squidblacklist.org/downloads.html , puedes encontrar en este enlace varios archivos ACL (Ads, Proxy, etc...), pero casi todos son de pago.. por suerte.. el que contiene las URL de Facebook, es gratuito.. https://www.squidblacklist.org/downloads/squid-facebook.acl Luego de esto he creado un directorio en mi servidor PROXY, con la siguiente estructura.. $> mkdir -p /etc/squid/acl/domains/ y dentro de este directorio, copias el archivo antes descargado. Yo personalmente lo renombre y le deje como facebook.acl para verificar que todo este correcto... $> nano /etc/squid/acl/domains/facebook.acl si puedes ver todo el contenido de este archivo.. perfecto.. seguimos para el paso 2... (NOTA: defino asi este directorio, porque de este modo, puede ser mas extensible en caso de que en algun momento futuro defina otros dominios a los que quiera bloquear de esta forma) 2- Primeramente.. definimos la ACL en el archivo de configuracion de SQUID...seria algo como esto: $> nano /etc/squid/squid.conf y agregas una nueva linea (recuerda que el orden importa) con el siguiente contenido: acl DOMAINS_Facebook dstdomain -i "/etc/squid/acl/domains/facebook.acl" con esto.. ya esta definida la ACL en el SQUID, ahora toda referencia que se haga en el archivo de configuracion hacia DOMAINS_Facebook, hara referencia a cualquiera URL dentro de este archivo. Tambien vamos a crear aqui, una nueva ACL de tipo TIME, esta ACL es la q va a hacer referencia a los horarios que quieres cerrar Facebook a determinados usuarios, yo personalmente lo tengo cerrado de 8:00 AM a 12:00AM y de 1:00PM hasta 5:00PM, este es el horario laboral, fuera de ese tiempo, los usuarios tienen Facebook abierto. La ACL quedaria de la siguiente manera: acl TIME_Work time MTWHFA 08:00-12:00 13:00-17:00 Fijate, que tambien puedes controlar los dias de la semana, 'MTWHFA', significa que la ACL se refiere a los dias comprendidos entre lunes y sabado. 3- Ahora, necesitamos definir quienes son los usuarios que van a tener permiso para acceder a Facebook en cualquier momento..osea.. libre acceso para estos... Para lograr esto, lo hago de la siguiente forma: Creo un nuevo grupo en SAMBA4 y dentro de el, asocio los usuarios que quiero que pertenezcan a este grupo..llamare al grupo GROUP_Jefes y ya teniendo esto listo, creamos otra ACL en SQUID, para hacer referencia a todos los usuarios dentro de ese grupo: acl GROUP_Jefes external ldap_group GROUP_Jefes 4- Ya teniendo estas ACL listas: acl DOMAINS_Facebook dstdomain -i "/etc/squid/acl/domains/facebook.acl" acl TIME_Work time MTWHFA 08:00-12:00 13:00-17:00 acl GROUP_Jefes external ldap_group GROUP_Jefes Entonces solo nos queda definir los permisos de acceso mediante http_access, quedaria de este modo: http_access deny DOMAINS_Facebook !GROUP_Jefes TIME_Work Esta regla define, que todos los usuarios que no pertenezcan al grupo GROUP_Jefes, no pueden acceder a Facebook si estan en horario laboral. Si quieres extenderla y hacerla mas especifica, por ejemplo, definir, que esta regla tambien haga una excepcion con un usuario en especifico, puedes hacerlo en la misma linea de la siguiente forma: Primeramente defines una ACL para el usuario que necesitas que tambien pueda entrar a facebook, independientemente de que pertenezca al grupo GROUP_Jefes: acl USER_Informatico proxy_auth informatico y luego en la misma linea anterior donde definias los permisos de acceso con http_access.. la modificas y la dejas de la siguiente manera: http_access deny DOMAINS_Facebook !GROUP_Jefes !USER_Informatico TIME_Work Espero te sirva de ayuda.. un saludo.. _____ Imagen quitada por el remitente. ALFICSA PLUS S.A nombre: Leonardo Yanes Batista cargo: Esp. Seguridad Informática teléfono: <tel:+53%2043%20568%20221> +53 43 568 121 web: <http://www.alficsa.co.cu> www.alficsa.co.cu email: <mailto:informat...@alficsa.co.cu> informat...@alficsa.co.cu dirección: Covadonga, Aguada de Pasajeros, Cienfuegos, Cuba _____ De: "Omar E. García Cabrera" <o...@cnci.co.cu> Para: "gutl-l" <gutl-l@listas.jovenclub.cu> Enviados: Jueves, 9 de Mayo 2019 14:43:01 Asunto: [Gutl-l] sobre regla en squid para facebook Buenas tardes grupo, quien me puede ayudar a crear una regla en squid para autorizar determinados usuarios a redes sociales, ahora con la aprobacion de estos sitios en las empresas hay que abrir el facebook pero no para todos los usuarios. Saludos Omar _______________________________________________ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu IMPORTANTE: El contenido de este correo electrónico y los archivos adjuntos son confidenciales. Está estrictamente prohibido compartir cualquier parte de este mensaje con terceros, sin el consentimiento por escrito del remitente. Si recibió este mensaje por error, no responda a este mensaje y continúe con su eliminación, para que podamos asegurarnos de que no se produzcan errores en el futuro. Este mensaje ha sido analizado por ClamAV antivirus y se considera totalmente libre de amenazas.
_______________________________________________ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
