• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

Es un bug??????

Scheduled Pinned Locked Moved Español
12 Posts 4 Posters 5.3k Views
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • O
    oscare
    last edited by May 20, 2008, 5:27 PM

    hola

    keria presentarles un pequeño problema de diseño que se me presento al querer agregar una linea personalizada al squid de pfsense

    primero q nada voy a services y elijo proxy server (Proxy server: General settings)
    luego voy al final de la pagina a donde dice "Custom Options" que es donde se pueden agregar lineas personalizadas al squid. Luego agrego una linea de configuracion al squid en el recuadro que me permite hacerlo, por ejemplo : deny_info http://www.google.cl acl blacklist
    previamente  he creado una lista de sitios restringidos en "Proxy server: Access control" Blacklist
    entonces con esas dos cositas se logra mandar a la pagina de google las peticiones a las paginas bloqueadas.
    Si quiero poner otra opcion personalizada en el squid tengo q poner un " ; " (punto y coma) entre el final de la ultima linea y el principio de la siguiente para que pueda levantar sin problemas el squid

    todo hasta aqui va bien y funciona a la perfeccion… PERO cuando la linea q kiero agregar lleva un signo ; (punto y coma) dentro de su integridad el pfsense separa la linea como si se tratara de una linea aparte, dividiendo la linea original y por lo tanto haciendola obsoleta y mas encima provocando un error de sintaxis

    mi pregunta es la siguiente :

    " habra una posibilidad de poner una linea personalizada con el caracter ; (punto y coma) sin que se divida???????? "

    gracias por sus aportes

    1 Reply Last reply Reply Quote 0
    • B
      bellera
      last edited by May 20, 2008, 8:33 PM

      ¡Hola!

      Prueba a poner delante del punto y coma una contrabarra, a ver si funciona.

      http://es.wikipedia.org/wiki/Expresi%C3%B3n_regular

      Saludos,

      Josep Pujadas

      1 Reply Last reply Reply Quote 0
      • O
        oscare
        last edited by May 20, 2008, 9:04 PM

        sigue pasando lo mismo

        divide la linea y pierde el sentido

        voy a pensar en otra manera de crear esa acl

        talvez creando un archivo con esa linea y despues aciendo referencia a ella con una acl nueva

        estas son las lineas q kiero agregar al squid nativo q tiene el pfsense

        acl MSN_Messenger browser ^Mozilla.compatible;.MSN Messenger
        http_access deny MSN_Messenger

        y como se puede fijar tiene un punto y coma entremedio lo q hace q el pfsense me la divida perdiendo asi su integridad y funcionamiento

        gracias por pasar por aki

        1 Reply Last reply Reply Quote 0
        • O
          oscare
          last edited by May 20, 2008, 10:24 PM

          con este codigo tambien se puede bloquear el msn….

          acl msn_url url_regex -i gateway.dll
          acl msn_port port 1863
          acl msn_method method POST
          http_access deny CONNECT msn_port
          http_access deny msn_method msn_url
          http_access deny msn_port

          se puede poner en la "custom option" y va a aparecer en el squid ...... PERO el pfsense pone todo lo q uno escribe en la custom option automaticamente al final del archivo squid.conf perdiendo su validez ya q esta debajo de todas las otras restricciones y permisos quedando obsoleto.

          gracias por la respuesta  :( me estoy dando por vencido :(:(:(:(:(:(

          1 Reply Last reply Reply Quote 0
          • B
            bellera
            last edited by May 21, 2008, 5:31 AM

            ¡Hola!

            Preuba a poner la línea entrecomillada (dobles o simples comillas), a ver si hay suerte.

            Desgraciadamente el configurador web tiene sus limitaciones …

            Puedes editar squid.conf desde la consola y luego hacer:

            squid -k reconfigure

            La pega es que el configurador web te tocará squid.conf cada vez que hagas cambios (en squid, espero). Quizás podrías probar a poner squid.conf en modo sólo lectura y trabajar siempre desde la consola para lo que se refiere a la configuración de squid.

            En http://forum.pfsense.org/index.php/topic,5729.0.html hay un post similar al tuyo. Desgraciadamente sin respuesta.

            Si vas bien de inglés yo miraría de insistir con el tema en el mismo hilo que te doy, a ver si alguien responde.

            Saludos,

            Josep Pujadas

            1 Reply Last reply Reply Quote 0
            • B
              bellera
              last edited by May 21, 2008, 4:29 PM

              ¡Hola de nuevo!

              Dieron una respuesta en http://forum.pfsense.org/index.php/topic,5729.0.html y también dicen que en http://forum.pfsense.org/index.php/topic,9176.msg51921.html#msg51921 hay una forma más fácil de abordar el problema.

              A ver si te sirve. No he tenido tiempo de mirar qué dicen …

              Saludos,

              Josep Pujadas

              1 Reply Last reply Reply Quote 0
              • B
                bellera
                last edited by May 21, 2008, 9:27 PM

                ¡Hola!

                Ahora hay un experto que dice que todavía és más fácil:

                http://forum.pfsense.org/index.php/topic,5729.msg54038.html#msg54038

                Y que hay muchos posts a cerca de cómo bloquear otros clientes mensajería instantánea.

                Saludos,

                Josep Pujadas

                1 Reply Last reply Reply Quote 0
                • O
                  oscare
                  last edited by May 22, 2008, 1:09 PM

                  voy a hecharle una miradita
                  gracias por tu interes en el tema

                  te aviso si funciona

                  1 Reply Last reply Reply Quote 0
                  • O
                    oscare
                    last edited by May 22, 2008, 5:34 PM

                    siiiiiiiiiiii

                    funcionoooooooooo

                    se pudo hacer lo q yo keria…....
                    en esta red la cosa es facil, bloquear el msn yahoomessenger icq y todas esos programas de mensageria instantanea y crear una lista de sitios restringidos para q los navegantes no puedan visitar ciertos sitios.

                    ahora me kedo con pfsense.........
                    estaba a punto de dejar mi antiguo fedora con squid e iptables
                    pero ahora debido a las prestaciones y solidez de pfsense me kedo aki nomas

                    la solucion paso por instalar

                    imspector 
                    Lightsquid 
                    PhpSysInfo 
                    Squid 
                    squidGuard

                    pero como yo no le pego mucho al inglich lo q hice fue habilitar imspector habilitar squidguard luego ir a Proxy Content filter SquidGuard: Default y habilitar todo el trafico
                    Default access [all] acces Allow
                    aplicar save y reiniciar el equipo

                    y listo dejo de conectarce al msn y todos los programas de mensajeria instantanea y navegando por los sitios habilitados y bloequeando los sitios q tenemos bloqueados aki

                    sensacional…..

                    gracias bellera y al gringo q hizo el aporte caditafeliz

                    1 Reply Last reply Reply Quote 0
                    • A
                      alopez
                      last edited by Jun 15, 2008, 6:15 PM

                      Hola a todos:

                      Yo tb estoy tratando de configurar el bloqueo a los msn, icq y demás… No he entendido bien, ¿tan solo con instalar los paquetes que mencionáis se bloquea el funcionamiento de estos programitas de conversación? ¿sin más?

                      Saludos!!

                      1 Reply Last reply Reply Quote 0
                      • O
                        oscare
                        last edited by Jun 16, 2008, 2:37 PM

                        hola

                        no es tan solo instalandolos

                        la idea es instalar el squidguard para crear una regla q impida la conecicon cuando se cumpla una nmorma … en mi caso puce que cuando se accesa a un sitio donde en alguna parte de la direccion tenga la leyenda gateway.dll esta se bloqueee inmediatamente...... con eso se blokea el msn

                        1 Reply Last reply Reply Quote 0
                        • L
                          luis_Felipa
                          last edited by Dec 1, 2008, 11:05 PM

                          podrias dar mas detalles de como hacerlo por favor, ademas como haria para que algunos usuarios si puedan conectarse al MSN

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
                            This community forum collects and processes your personal information.
                            consent.not_received