Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    SquidGuard: La COMMON ACL no se aplica sobre una GROUP ACL

    Español
    2
    2
    1.3k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • Y
      yuliux
      last edited by

      Hola,

      En primer lugar saludar a tod@s porque soy nuevo por estos lares.

      Tengo instalado y funcionando un servidor virtual con pgSense 2.1.5-RELEASE con dos interfaces de red, una WAN y otra LAN, haciendo de proxyweb con squid3 y squidGuard-squid3. Tengo configurada la COMMON ACL con blacklists y con DENY en ciertas categorías como adult, chat, socialnetworks… y también tengo definidas varias TARGET CATEGORIES llamadas TEAMVIEWER, SKYPE..., que las uso como excepciones sobre determinados clientes que necesitan acceder a esas URLs. Estas excepciones las tengo permitidas en los GROUPS ACL, llamados también TEAMVIEWER, SKYPE... y con cada IP con acceso a las URLs de destino. El problema es que en cada GROUP ACL tengo que configurar las TARGET RULES para el resto de categorías de la blacklist, porque no coge las de la COMMON ACL.

      He probado a configurar las categorías como ALLOW pensando que debería permitir el acceso siempre y cuando no haya un DENY en la COMMON ACL, pero no funciona.

      ¿Sabéis cómo se puede hacer lo que necesito? Espero haberme explicado bien.

      Gracias y un saludo.

      1 Reply Last reply Reply Quote 0
      • R
        rocaembole
        last edited by

        Hola! lamentablemente, las blacklist que se deniegan para todos en la common acl tienen que volverse a negar en las group acl para que surjan efecto en esos usuarios agrupados que tienen excepciones en la navegación.

        El squidguard.conf tiene el siguiente formato

        
acl  {
	# 
	adultos {
		pass !blk_BL_porn all
		rewrite safesearch
		log block.log
	}

	default  {
		pass !blk_BL_porn !blk_BL_gaming all 
		redirect http://pranaglobal.com.ar/acceso_denegado.jpg
		rewrite safesearch
		log block.log
	}
}

        Siendo el caso en el ejemplo el bloqueo de porno y gaming para chicos y sólo porno para adultos.

        Espero haya sido claro. Si querés bloquear en grupos, dá por hecho que para estos usuarios las "common_acl" "no existen" y sólo existen las reglas creadas en la group acl.

        Abrazo

        No Pain
        No Gain

        1 Reply Last reply Reply Quote 0
        • First post
          Last post