• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

Squid Guard Ayuda la common ACl se aplica sobre la group ACL

Scheduled Pinned Locked Moved Español
3 Posts 3 Posters 1.3k Views
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • J Offline
    juanpablohernandez
    last edited by Feb 26, 2018, 10:59 PM

    Buenas perdon las molestias soy muy nuevo… instale la ultima versión del pfsense con el squid 3 y el squid guard, el mismo lo configure como cache http y https... cree las reglas para bloquear todo lo que no salga por el proxy... en el squid cree los usuarios y lo configure de manera no transparente... configure el squid guard y las reglas del  Common ACL me funciona perfectamente, pero no logro que me tome las reglas del group acl...
    Es decir quiero bloquearle algunos usuarios facebook pero a otros no, lei en los diversos instructivos que si en la common pongo allow y lo deniego en los group deberia bloquearse o en viceversa... cuestión sin importar que coloque o si lo pongo en whitelist; siempre me toma las reglas de bloqueo del common.Inclusive si no coloco nada en la common dejándolo con ---, nunca me reconoce las configuraciones de los groups... Lo cual me impide implementar políticas de bloqueo por usuario o grupo, sino que seria una para todos...

    Alguien podria ayudarme? Desde ya muchas gracias por la paciencia y saludos...

    1 Reply Last reply Reply Quote 0
    • T Offline
      Tecnergy
      last edited by Feb 27, 2018, 12:41 AM

      Hola, yo no he intentado por usuario pero viendo las instrucciones dice que debes poner 'nombreusuario' comillas sencillas incluidas. Lo haces así?. Sin embargo, directamente debajo del cuadro de texto clientes, dice que pongas "username" con comillas dobles. Así que hay que probar con los dos tipos de comilla a ver cual pega.

      Como te digo, no he intentado por usuario pero por IP si me funciona los groups ACL. Introduzco la ip fija del equipo que quiero meter al grupo, le aplico políticas diferentes y si lo respeta.

      Saludos!

      1 Reply Last reply Reply Quote 0
      • J Offline
        j.sejo1
        last edited by Feb 27, 2018, 1:31 PM

        La common ACl es General. es como un white list.

        Yo te recomiendo que la common ACl sea Deny pr defecto. y todo lo demas lo hagas por las groupACL.

        Aqui lo explico mejor:  https://forum.pfsense.org/index.php?topic=97906.0

        Pfsense - Bacula - NagiosZabbix - Zimbra - AlienVault
        Hardening Linux
        Telegram: @vtlbackupbacula
        http://www.smartitbc.com/en/contact.html

        1 Reply Last reply Reply Quote 0
        3 out of 3
        • First post
          3/3
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
          This community forum collects and processes your personal information.
          consent.not_received