SquidGuard: La COMMON ACL no se aplica sobre una GROUP ACL

yuliux

Hola,

En primer lugar saludar a tod@s porque soy nuevo por estos lares.

Tengo instalado y funcionando un servidor virtual con pgSense 2.1.5-RELEASE con dos interfaces de red, una WAN y otra LAN, haciendo de proxyweb con squid3 y squidGuard-squid3. Tengo configurada la COMMON ACL con blacklists y con DENY en ciertas categorías como adult, chat, socialnetworks… y también tengo definidas varias TARGET CATEGORIES llamadas TEAMVIEWER, SKYPE..., que las uso como excepciones sobre determinados clientes que necesitan acceder a esas URLs. Estas excepciones las tengo permitidas en los GROUPS ACL, llamados también TEAMVIEWER, SKYPE... y con cada IP con acceso a las URLs de destino. El problema es que en cada GROUP ACL tengo que configurar las TARGET RULES para el resto de categorías de la blacklist, porque no coge las de la COMMON ACL.

He probado a configurar las categorías como ALLOW pensando que debería permitir el acceso siempre y cuando no haya un DENY en la COMMON ACL, pero no funciona.

¿Sabéis cómo se puede hacer lo que necesito? Espero haberme explicado bien.

Gracias y un saludo.

rocaembole

Hola! lamentablemente, las blacklist que se deniegan para todos en la common acl tienen que volverse a negar en las group acl para que surjan efecto en esos usuarios agrupados que tienen excepciones en la navegación.

El squidguard.conf tiene el siguiente formato

acl  {
	# 
	adultos {
		pass !blk_BL_porn all
		rewrite safesearch
		log block.log
	}

	default  {
		pass !blk_BL_porn !blk_BL_gaming all 
		redirect http://pranaglobal.com.ar/acceso_denegado.jpg
		rewrite safesearch
		log block.log
	}
}

Siendo el caso en el ejemplo el bloqueo de porno y gaming para chicos y sólo porno para adultos.

Espero haya sido claro. Si querés bloquear en grupos, dá por hecho que para estos usuarios las "common_acl" "no existen" y sólo existen las reglas creadas en la group acl.

Abrazo