Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Es un bug??????

    Scheduled Pinned Locked Moved Español
    12 Posts 4 Posters 5.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • O
      oscare
      last edited by

      hola

      keria presentarles un pequeño problema de diseño que se me presento al querer agregar una linea personalizada al squid de pfsense

      primero q nada voy a services y elijo proxy server (Proxy server: General settings)
      luego voy al final de la pagina a donde dice "Custom Options" que es donde se pueden agregar lineas personalizadas al squid. Luego agrego una linea de configuracion al squid en el recuadro que me permite hacerlo, por ejemplo : deny_info http://www.google.cl acl blacklist
      previamente  he creado una lista de sitios restringidos en "Proxy server: Access control" Blacklist
      entonces con esas dos cositas se logra mandar a la pagina de google las peticiones a las paginas bloqueadas.
      Si quiero poner otra opcion personalizada en el squid tengo q poner un " ; " (punto y coma) entre el final de la ultima linea y el principio de la siguiente para que pueda levantar sin problemas el squid

      todo hasta aqui va bien y funciona a la perfeccion… PERO cuando la linea q kiero agregar lleva un signo ; (punto y coma) dentro de su integridad el pfsense separa la linea como si se tratara de una linea aparte, dividiendo la linea original y por lo tanto haciendola obsoleta y mas encima provocando un error de sintaxis

      mi pregunta es la siguiente :

      " habra una posibilidad de poner una linea personalizada con el caracter ; (punto y coma) sin que se divida???????? "

      gracias por sus aportes

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        ¡Hola!

        Prueba a poner delante del punto y coma una contrabarra, a ver si funciona.

        http://es.wikipedia.org/wiki/Expresi%C3%B3n_regular

        Saludos,

        Josep Pujadas

        1 Reply Last reply Reply Quote 0
        • O
          oscare
          last edited by

          sigue pasando lo mismo

          divide la linea y pierde el sentido

          voy a pensar en otra manera de crear esa acl

          talvez creando un archivo con esa linea y despues aciendo referencia a ella con una acl nueva

          estas son las lineas q kiero agregar al squid nativo q tiene el pfsense

          acl MSN_Messenger browser ^Mozilla.compatible;.MSN Messenger
          http_access deny MSN_Messenger

          y como se puede fijar tiene un punto y coma entremedio lo q hace q el pfsense me la divida perdiendo asi su integridad y funcionamiento

          gracias por pasar por aki

          1 Reply Last reply Reply Quote 0
          • O
            oscare
            last edited by

            con este codigo tambien se puede bloquear el msn….

            acl msn_url url_regex -i gateway.dll
            acl msn_port port 1863
            acl msn_method method POST
            http_access deny CONNECT msn_port
            http_access deny msn_method msn_url
            http_access deny msn_port

            se puede poner en la "custom option" y va a aparecer en el squid ...... PERO el pfsense pone todo lo q uno escribe en la custom option automaticamente al final del archivo squid.conf perdiendo su validez ya q esta debajo de todas las otras restricciones y permisos quedando obsoleto.

            gracias por la respuesta  :( me estoy dando por vencido :(:(:(:(:(:(

            1 Reply Last reply Reply Quote 0
            • belleraB
              bellera
              last edited by

              ¡Hola!

              Preuba a poner la línea entrecomillada (dobles o simples comillas), a ver si hay suerte.

              Desgraciadamente el configurador web tiene sus limitaciones …

              Puedes editar squid.conf desde la consola y luego hacer:

              squid -k reconfigure

              La pega es que el configurador web te tocará squid.conf cada vez que hagas cambios (en squid, espero). Quizás podrías probar a poner squid.conf en modo sólo lectura y trabajar siempre desde la consola para lo que se refiere a la configuración de squid.

              En http://forum.pfsense.org/index.php/topic,5729.0.html hay un post similar al tuyo. Desgraciadamente sin respuesta.

              Si vas bien de inglés yo miraría de insistir con el tema en el mismo hilo que te doy, a ver si alguien responde.

              Saludos,

              Josep Pujadas

              1 Reply Last reply Reply Quote 0
              • belleraB
                bellera
                last edited by

                ¡Hola de nuevo!

                Dieron una respuesta en http://forum.pfsense.org/index.php/topic,5729.0.html y también dicen que en http://forum.pfsense.org/index.php/topic,9176.msg51921.html#msg51921 hay una forma más fácil de abordar el problema.

                A ver si te sirve. No he tenido tiempo de mirar qué dicen …

                Saludos,

                Josep Pujadas

                1 Reply Last reply Reply Quote 0
                • belleraB
                  bellera
                  last edited by

                  ¡Hola!

                  Ahora hay un experto que dice que todavía és más fácil:

                  http://forum.pfsense.org/index.php/topic,5729.msg54038.html#msg54038

                  Y que hay muchos posts a cerca de cómo bloquear otros clientes mensajería instantánea.

                  Saludos,

                  Josep Pujadas

                  1 Reply Last reply Reply Quote 0
                  • O
                    oscare
                    last edited by

                    voy a hecharle una miradita
                    gracias por tu interes en el tema

                    te aviso si funciona

                    1 Reply Last reply Reply Quote 0
                    • O
                      oscare
                      last edited by

                      siiiiiiiiiiii

                      funcionoooooooooo

                      se pudo hacer lo q yo keria…....
                      en esta red la cosa es facil, bloquear el msn yahoomessenger icq y todas esos programas de mensageria instantanea y crear una lista de sitios restringidos para q los navegantes no puedan visitar ciertos sitios.

                      ahora me kedo con pfsense.........
                      estaba a punto de dejar mi antiguo fedora con squid e iptables
                      pero ahora debido a las prestaciones y solidez de pfsense me kedo aki nomas

                      la solucion paso por instalar

                      imspector 
                      Lightsquid 
                      PhpSysInfo 
                      Squid 
                      squidGuard

                      pero como yo no le pego mucho al inglich lo q hice fue habilitar imspector habilitar squidguard luego ir a Proxy Content filter SquidGuard: Default y habilitar todo el trafico
                      Default access [all] acces Allow
                      aplicar save y reiniciar el equipo

                      y listo dejo de conectarce al msn y todos los programas de mensajeria instantanea y navegando por los sitios habilitados y bloequeando los sitios q tenemos bloqueados aki

                      sensacional…..

                      gracias bellera y al gringo q hizo el aporte caditafeliz

                      1 Reply Last reply Reply Quote 0
                      • A
                        alopez
                        last edited by

                        Hola a todos:

                        Yo tb estoy tratando de configurar el bloqueo a los msn, icq y demás… No he entendido bien, ¿tan solo con instalar los paquetes que mencionáis se bloquea el funcionamiento de estos programitas de conversación? ¿sin más?

                        Saludos!!

                        1 Reply Last reply Reply Quote 0
                        • O
                          oscare
                          last edited by

                          hola

                          no es tan solo instalandolos

                          la idea es instalar el squidguard para crear una regla q impida la conecicon cuando se cumpla una nmorma … en mi caso puce que cuando se accesa a un sitio donde en alguna parte de la direccion tenga la leyenda gateway.dll esta se bloqueee inmediatamente...... con eso se blokea el msn

                          1 Reply Last reply Reply Quote 0
                          • L
                            luis_Felipa
                            last edited by

                            podrias dar mas detalles de como hacerlo por favor, ademas como haria para que algunos usuarios si puedan conectarse al MSN

                            1 Reply Last reply Reply Quote 0
                            • First post
                              Last post
                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.