Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    DUDAS CON NUEVAS ACL SQUID

    Español
    4
    4
    6071
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • F
      FreeJeritos last edited by

      Bién, gracias a la ayuda de los broders que me orientaron, he logrado bloquear todos los puertos de salida, excepto los básicos.

      Ahora, la siguiente tarea, que supongo la tengo que hacer con SQUID es bloquear messenger, google talk, yahoo messenger y skype.

      Además bloquear el streaming para audio y video, con snort y squid pude hacer eso, nuevamente la cosa se complica cuando se trata de hacerlo de manera selectiva.

      Para el messenger hay muchos ejemplos de acl´s en la red, aquí mismo hay ejemplos, intenté realizarlo pegandolos en el campo "Custom Options" de "Proxy server > General settings" pero no bloquea nada.

      Leí en otra ocasión que si una acl no está declarada en la sección "# Setup some default acls"
      del archivo squid.conf entonces no funcionan y creo que esto tiene lógica, porque cuando se declaran acls o reglas dentro del campo "Custom Options" estas son escritas debajo de esa sección y por lo tanto creo que por esta razón no son tomadas en cuenta.

      Traté de editar manualmente el archivo para declarar la acl dentro de esa sección ( aún cuando al abrir el archivo dice claramente "Do not edit manually "), pero al hacer algun cambio desde la interfase web, elimina todo, supongo que toma como template el archivo squid.conf.default.

      Pero bueno… El objetivo es ese, bloquear selectivamente el messenger, si fueran tan amables de decirme de que manera puedo hacerlo, si hay alguna otra manera no tan engorrosa de hacerlo y cuales son mis fallas.

      Esta es mi config actual de squid

      Muchas gracias.

      Saludos!

      1 Reply Last reply Reply Quote 0
      • bellera
        bellera last edited by

        ¡Hola!

        Si no recuerdo mal (no tengo pfSense con squid, pero lo probé) hay más páginas de configuración. Y podían hacerse algunos ajustes más.

        El manual de configuración de squid está en http://www.squid-cache.org/Versions/v2/2.6/cfgman/. Como bien dices, si editas squid.conf perderás todo su contenido cuando alteres algo con el configurador web. El configurador web está hecho para hacer fácil el cortafuegos a la mayoría de usuarios, pero limita los ajustes.

        En cuanto a Messenger una solución es creear un álias con los rangos de IPs de Microsoft y poner una regla que impida ir a estas IPs.

        Emplear ACL de squid (o filtrado con squidguard) te librará sólo de los Messenger vía web.

        Este tema ya se ha comentado varias veces en este fórum. Haz una búsqueda por Messenger y verás los posts.

        Saludos,

        Josep Pujadas

        1 Reply Last reply Reply Quote 0
        • O
          oscare last edited by

          hola es un poco tarde pero yo logre bloquear el msn con el squid + el squidguard

          es facilicimo… si algun dia te metes denuevo a este foro y si aun no has solucionado tu problema postea

          nos vemos

          1 Reply Last reply Reply Quote 0
          • W
            wilsannet last edited by

            hola, tengo instalado el squid igual con squidguard, y aun no he encontrado la manera de bloquear el msn, como lo solucionastes? si es posible facilitarle la info,. con respecto a crear un acl para un grupo de usuario que solo tengo acceso a los bancos es posible con la interfaz grafica?

            Gracias
            saludes

            1 Reply Last reply Reply Quote 0
            • First post
              Last post

            Products

            • Platform Overview
            • TNSR
            • pfSense Plus
            • Appliances

            Services

            • Training
            • Professional Services

            Support

            • Subscription Plans
            • Contact Support
            • Product Lifecycle
            • Documentation

            News

            • Media Coverage
            • Press
            • Events

            Resources

            • Blog
            • FAQ
            • Find a Partner
            • Resource Library
            • Security Information

            Company

            • About Us
            • Careers
            • Partners
            • Contact Us
            • Legal
            Our Mission

            We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

            Subscribe to our Newsletter

            Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

            © 2021 Rubicon Communications, LLC | Privacy Policy