Squid Guard Ayuda la common ACl se aplica sobre la group ACL



  • Buenas perdon las molestias soy muy nuevo… instale la ultima versión del pfsense con el squid 3 y el squid guard, el mismo lo configure como cache http y https... cree las reglas para bloquear todo lo que no salga por el proxy... en el squid cree los usuarios y lo configure de manera no transparente... configure el squid guard y las reglas del  Common ACL me funciona perfectamente, pero no logro que me tome las reglas del group acl...
    Es decir quiero bloquearle algunos usuarios facebook pero a otros no, lei en los diversos instructivos que si en la common pongo allow y lo deniego en los group deberia bloquearse o en viceversa... cuestión sin importar que coloque o si lo pongo en whitelist; siempre me toma las reglas de bloqueo del common.Inclusive si no coloco nada en la common dejándolo con ---, nunca me reconoce las configuraciones de los groups... Lo cual me impide implementar políticas de bloqueo por usuario o grupo, sino que seria una para todos...

    Alguien podria ayudarme? Desde ya muchas gracias por la paciencia y saludos...



  • Hola, yo no he intentado por usuario pero viendo las instrucciones dice que debes poner 'nombreusuario' comillas sencillas incluidas. Lo haces así?. Sin embargo, directamente debajo del cuadro de texto clientes, dice que pongas "username" con comillas dobles. Así que hay que probar con los dos tipos de comilla a ver cual pega.

    Como te digo, no he intentado por usuario pero por IP si me funciona los groups ACL. Introduzco la ip fija del equipo que quiero meter al grupo, le aplico políticas diferentes y si lo respeta.

    Saludos!



  • La common ACl es General. es como un white list.

    Yo te recomiendo que la common ACl sea Deny pr defecto. y todo lo demas lo hagas por las groupACL.

    Aqui lo explico mejor:  https://forum.pfsense.org/index.php?topic=97906.0


Log in to reply