DUDAS CON NUEVAS ACL SQUID
-
Bién, gracias a la ayuda de los broders que me orientaron, he logrado bloquear todos los puertos de salida, excepto los básicos.
Ahora, la siguiente tarea, que supongo la tengo que hacer con SQUID es bloquear messenger, google talk, yahoo messenger y skype.
Además bloquear el streaming para audio y video, con snort y squid pude hacer eso, nuevamente la cosa se complica cuando se trata de hacerlo de manera selectiva.
Para el messenger hay muchos ejemplos de acl´s en la red, aquí mismo hay ejemplos, intenté realizarlo pegandolos en el campo "Custom Options" de "Proxy server > General settings" pero no bloquea nada.
Leí en otra ocasión que si una acl no está declarada en la sección "# Setup some default acls"
del archivo squid.conf entonces no funcionan y creo que esto tiene lógica, porque cuando se declaran acls o reglas dentro del campo "Custom Options" estas son escritas debajo de esa sección y por lo tanto creo que por esta razón no son tomadas en cuenta.Traté de editar manualmente el archivo para declarar la acl dentro de esa sección ( aún cuando al abrir el archivo dice claramente "Do not edit manually "), pero al hacer algun cambio desde la interfase web, elimina todo, supongo que toma como template el archivo squid.conf.default.
Pero bueno… El objetivo es ese, bloquear selectivamente el messenger, si fueran tan amables de decirme de que manera puedo hacerlo, si hay alguna otra manera no tan engorrosa de hacerlo y cuales son mis fallas.
Esta es mi config actual de squid
Muchas gracias.
Saludos!
-
¡Hola!
Si no recuerdo mal (no tengo pfSense con squid, pero lo probé) hay más páginas de configuración. Y podían hacerse algunos ajustes más.
El manual de configuración de squid está en http://www.squid-cache.org/Versions/v2/2.6/cfgman/. Como bien dices, si editas squid.conf perderás todo su contenido cuando alteres algo con el configurador web. El configurador web está hecho para hacer fácil el cortafuegos a la mayoría de usuarios, pero limita los ajustes.
En cuanto a Messenger una solución es creear un álias con los rangos de IPs de Microsoft y poner una regla que impida ir a estas IPs.
Emplear ACL de squid (o filtrado con squidguard) te librará sólo de los Messenger vía web.
Este tema ya se ha comentado varias veces en este fórum. Haz una búsqueda por Messenger y verás los posts.
Saludos,
Josep Pujadas
-
hola es un poco tarde pero yo logre bloquear el msn con el squid + el squidguard
es facilicimo… si algun dia te metes denuevo a este foro y si aun no has solucionado tu problema postea
nos vemos
-
hola, tengo instalado el squid igual con squidguard, y aun no he encontrado la manera de bloquear el msn, como lo solucionastes? si es posible facilitarle la info,. con respecto a crear un acl para un grupo de usuario que solo tengo acceso a los bancos es posible con la interfaz grafica?
Gracias
saludes