4. Paginas gubernamentales y .edu

Paginas gubernamentales y .edu

  • P

    necesito ayuda

    necesito que los usuarios de red solo tenga acceso exclusivamente a paginas Gubernamentales (.gob) y Educación (.edu)
    y cualquier otro tipo de paginas estén bloqueadas.

    0

  • Instala squid y crea una ACL dstdom_regex que haga esto.

    http://wiki.squid-cache.org/SquidFaq/SquidAcl

    0
  • A

    Hola Bellera, tengo la verdad poco entendimiento del proxy y su configuracion en PFSense.

    En este caso, en donde se coloca la ACL en custom options ? podrias poner algun ejemplo basico ?

    Gracias

    0

  • Google squid acl for top level domains

    http://kiranjith.wordpress.com/category/squid/

    Deny Access to certain Top Level Domains (TLDs) like .cn,.pk,.jp etc

    vim squid.conf

    ———–
    acl    bad_tlds    dstdom_regex    .pk$

    or

    acl    bad_tlds    dstdom_regex    “/etc/squid/bad_tlds.txt”

    http_Access    deny bad_tlds
    ———–

    vim /etc/squid/bad_tlds.txt

    ———-
    .pk$
    .ru$
    .cn$
    ———-

    reload squid

    This will block the access to the TLD .pk (so a request to http://www.songs.pk will be denied), or as mentioned in the file So this can be used to deny any top level domains like .net,.com .gov etc

    Más de una vez se ha hablado de cómo hacer ACLs en squid… Creo que en Documentación incluso hay un tutorial.

    Services: Proxy server: Access control

    0
  • A

    Gracias Bellera

    0
  • R

    En [Proxy Server] General/Custom Option  puedes agregar todas las cosas que quieras en formato squid, tal como lo dice en la leyenda esa opción "You can put your own custom options here, separated by semi-colons (;). They'll be added to the configuration. They need to be squid.conf native options, otherwise squid will NOT work."  eso mantendrá la configuración cuando reinicies el servicio por alguna razón, por experiencia, modificar los archivos "a pie" en los archivos de configuración no funciona bien, ya que el XML del GUI los vuelve a generar.

    Saludos.

    PD. Espero que pfSense incluya algo tipo  "include squid.personal" para que tome las configuraciones personalizadas.

    0
  • A

    Saludos mi estimado como indica el maestro bellera con squid puede hacer buenas combinaciones de acls para lograr de manera optima los bloqueos que necesita… Con ello podria hacerlo por url, puertos, horarios, palabras, etc.... Claro esta tuneando squid si este lo fuera a usar sobre pfsense en mi opinion dependiendo del uso recomiendo fuera de pfsense por cuestiones de rendimiento.

    0
  • P

    solo una ultima pregunta para poner esos comando donde tengo que entrar
    soy nuevo usando el pfsense
    y solo se pocas cosas
    ya intale el squid + squidguard

    0

  • En Documentación tenemos algún que otro tutorial de squid + squidGuard

    Services - Proxy Server - ACLs

    Services - Proxy Filter - Common ACL
    Services - Proxy Filter - Target categories

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy