Es un bug??????
-
hola
keria presentarles un pequeño problema de diseño que se me presento al querer agregar una linea personalizada al squid de pfsense
primero q nada voy a services y elijo proxy server (Proxy server: General settings)
luego voy al final de la pagina a donde dice "Custom Options" que es donde se pueden agregar lineas personalizadas al squid. Luego agrego una linea de configuracion al squid en el recuadro que me permite hacerlo, por ejemplo : deny_info http://www.google.cl acl blacklist
previamente he creado una lista de sitios restringidos en "Proxy server: Access control" Blacklist
entonces con esas dos cositas se logra mandar a la pagina de google las peticiones a las paginas bloqueadas.
Si quiero poner otra opcion personalizada en el squid tengo q poner un " ; " (punto y coma) entre el final de la ultima linea y el principio de la siguiente para que pueda levantar sin problemas el squidtodo hasta aqui va bien y funciona a la perfeccion… PERO cuando la linea q kiero agregar lleva un signo ; (punto y coma) dentro de su integridad el pfsense separa la linea como si se tratara de una linea aparte, dividiendo la linea original y por lo tanto haciendola obsoleta y mas encima provocando un error de sintaxis
mi pregunta es la siguiente :
" habra una posibilidad de poner una linea personalizada con el caracter ; (punto y coma) sin que se divida???????? "
gracias por sus aportes
-
¡Hola!
Prueba a poner delante del punto y coma una contrabarra, a ver si funciona.
http://es.wikipedia.org/wiki/Expresi%C3%B3n_regular
Saludos,
Josep Pujadas
-
sigue pasando lo mismo
divide la linea y pierde el sentido
voy a pensar en otra manera de crear esa acl
talvez creando un archivo con esa linea y despues aciendo referencia a ella con una acl nueva
estas son las lineas q kiero agregar al squid nativo q tiene el pfsense
acl MSN_Messenger browser ^Mozilla.compatible;.MSN Messenger
http_access deny MSN_Messengery como se puede fijar tiene un punto y coma entremedio lo q hace q el pfsense me la divida perdiendo asi su integridad y funcionamiento
gracias por pasar por aki
-
con este codigo tambien se puede bloquear el msn….
acl msn_url url_regex -i gateway.dll
acl msn_port port 1863
acl msn_method method POST
http_access deny CONNECT msn_port
http_access deny msn_method msn_url
http_access deny msn_portse puede poner en la "custom option" y va a aparecer en el squid ...... PERO el pfsense pone todo lo q uno escribe en la custom option automaticamente al final del archivo squid.conf perdiendo su validez ya q esta debajo de todas las otras restricciones y permisos quedando obsoleto.
gracias por la respuesta :( me estoy dando por vencido :(:(:(:(:(:(
-
¡Hola!
Preuba a poner la línea entrecomillada (dobles o simples comillas), a ver si hay suerte.
Desgraciadamente el configurador web tiene sus limitaciones …
Puedes editar squid.conf desde la consola y luego hacer:
squid -k reconfigure
La pega es que el configurador web te tocará squid.conf cada vez que hagas cambios (en squid, espero). Quizás podrías probar a poner squid.conf en modo sólo lectura y trabajar siempre desde la consola para lo que se refiere a la configuración de squid.
En http://forum.pfsense.org/index.php/topic,5729.0.html hay un post similar al tuyo. Desgraciadamente sin respuesta.
Si vas bien de inglés yo miraría de insistir con el tema en el mismo hilo que te doy, a ver si alguien responde.
Saludos,
Josep Pujadas
-
¡Hola de nuevo!
Dieron una respuesta en http://forum.pfsense.org/index.php/topic,5729.0.html y también dicen que en http://forum.pfsense.org/index.php/topic,9176.msg51921.html#msg51921 hay una forma más fácil de abordar el problema.
A ver si te sirve. No he tenido tiempo de mirar qué dicen …
Saludos,
Josep Pujadas
-
¡Hola!
Ahora hay un experto que dice que todavía és más fácil:
http://forum.pfsense.org/index.php/topic,5729.msg54038.html#msg54038
Y que hay muchos posts a cerca de cómo bloquear otros clientes mensajería instantánea.
Saludos,
Josep Pujadas
-
voy a hecharle una miradita
gracias por tu interes en el temate aviso si funciona
-
siiiiiiiiiiii
funcionoooooooooo
se pudo hacer lo q yo keria…....
en esta red la cosa es facil, bloquear el msn yahoomessenger icq y todas esos programas de mensageria instantanea y crear una lista de sitios restringidos para q los navegantes no puedan visitar ciertos sitios.ahora me kedo con pfsense.........
estaba a punto de dejar mi antiguo fedora con squid e iptables
pero ahora debido a las prestaciones y solidez de pfsense me kedo aki nomasla solucion paso por instalar
imspector
Lightsquid
PhpSysInfo
Squid
squidGuardpero como yo no le pego mucho al inglich lo q hice fue habilitar imspector habilitar squidguard luego ir a Proxy Content filter SquidGuard: Default y habilitar todo el trafico
Default access [all] acces Allow
aplicar save y reiniciar el equipoy listo dejo de conectarce al msn y todos los programas de mensajeria instantanea y navegando por los sitios habilitados y bloequeando los sitios q tenemos bloqueados aki
sensacional…..
gracias bellera y al gringo q hizo el aporte caditafeliz
-
Hola a todos:
Yo tb estoy tratando de configurar el bloqueo a los msn, icq y demás… No he entendido bien, ¿tan solo con instalar los paquetes que mencionáis se bloquea el funcionamiento de estos programitas de conversación? ¿sin más?
Saludos!!
-
hola
no es tan solo instalandolos
la idea es instalar el squidguard para crear una regla q impida la conecicon cuando se cumpla una nmorma … en mi caso puce que cuando se accesa a un sitio donde en alguna parte de la direccion tenga la leyenda gateway.dll esta se bloqueee inmediatamente...... con eso se blokea el msn
-
podrias dar mas detalles de como hacerlo por favor, ademas como haria para que algunos usuarios si puedan conectarse al MSN
