Es un bug??????



  • hola

    keria presentarles un pequeño problema de diseño que se me presento al querer agregar una linea personalizada al squid de pfsense

    primero q nada voy a services y elijo proxy server (Proxy server: General settings)
    luego voy al final de la pagina a donde dice "Custom Options" que es donde se pueden agregar lineas personalizadas al squid. Luego agrego una linea de configuracion al squid en el recuadro que me permite hacerlo, por ejemplo : deny_info http://www.google.cl acl blacklist
    previamente  he creado una lista de sitios restringidos en "Proxy server: Access control" Blacklist
    entonces con esas dos cositas se logra mandar a la pagina de google las peticiones a las paginas bloqueadas.
    Si quiero poner otra opcion personalizada en el squid tengo q poner un " ; " (punto y coma) entre el final de la ultima linea y el principio de la siguiente para que pueda levantar sin problemas el squid

    todo hasta aqui va bien y funciona a la perfeccion… PERO cuando la linea q kiero agregar lleva un signo ; (punto y coma) dentro de su integridad el pfsense separa la linea como si se tratara de una linea aparte, dividiendo la linea original y por lo tanto haciendola obsoleta y mas encima provocando un error de sintaxis

    mi pregunta es la siguiente :

    " habra una posibilidad de poner una linea personalizada con el caracter ; (punto y coma) sin que se divida???????? "

    gracias por sus aportes



  • ¡Hola!

    Prueba a poner delante del punto y coma una contrabarra, a ver si funciona.

    http://es.wikipedia.org/wiki/Expresión_regular

    Saludos,

    Josep Pujadas



  • sigue pasando lo mismo

    divide la linea y pierde el sentido

    voy a pensar en otra manera de crear esa acl

    talvez creando un archivo con esa linea y despues aciendo referencia a ella con una acl nueva

    estas son las lineas q kiero agregar al squid nativo q tiene el pfsense

    acl MSN_Messenger browser ^Mozilla.compatible;.MSN Messenger
    http_access deny MSN_Messenger

    y como se puede fijar tiene un punto y coma entremedio lo q hace q el pfsense me la divida perdiendo asi su integridad y funcionamiento

    gracias por pasar por aki



  • con este codigo tambien se puede bloquear el msn….

    acl msn_url url_regex -i gateway.dll
    acl msn_port port 1863
    acl msn_method method POST
    http_access deny CONNECT msn_port
    http_access deny msn_method msn_url
    http_access deny msn_port

    se puede poner en la "custom option" y va a aparecer en el squid ...... PERO el pfsense pone todo lo q uno escribe en la custom option automaticamente al final del archivo squid.conf perdiendo su validez ya q esta debajo de todas las otras restricciones y permisos quedando obsoleto.

    gracias por la respuesta  :( me estoy dando por vencido :(:(:(:(:(:(



  • ¡Hola!

    Preuba a poner la línea entrecomillada (dobles o simples comillas), a ver si hay suerte.

    Desgraciadamente el configurador web tiene sus limitaciones …

    Puedes editar squid.conf desde la consola y luego hacer:

    squid -k reconfigure

    La pega es que el configurador web te tocará squid.conf cada vez que hagas cambios (en squid, espero). Quizás podrías probar a poner squid.conf en modo sólo lectura y trabajar siempre desde la consola para lo que se refiere a la configuración de squid.

    En http://forum.pfsense.org/index.php/topic,5729.0.html hay un post similar al tuyo. Desgraciadamente sin respuesta.

    Si vas bien de inglés yo miraría de insistir con el tema en el mismo hilo que te doy, a ver si alguien responde.

    Saludos,

    Josep Pujadas



  • ¡Hola de nuevo!

    Dieron una respuesta en http://forum.pfsense.org/index.php/topic,5729.0.html y también dicen que en http://forum.pfsense.org/index.php/topic,9176.msg51921.html#msg51921 hay una forma más fácil de abordar el problema.

    A ver si te sirve. No he tenido tiempo de mirar qué dicen …

    Saludos,

    Josep Pujadas



  • ¡Hola!

    Ahora hay un experto que dice que todavía és más fácil:

    http://forum.pfsense.org/index.php/topic,5729.msg54038.html#msg54038

    Y que hay muchos posts a cerca de cómo bloquear otros clientes mensajería instantánea.

    Saludos,

    Josep Pujadas



  • voy a hecharle una miradita
    gracias por tu interes en el tema

    te aviso si funciona



  • siiiiiiiiiiii

    funcionoooooooooo

    se pudo hacer lo q yo keria…....
    en esta red la cosa es facil, bloquear el msn yahoomessenger icq y todas esos programas de mensageria instantanea y crear una lista de sitios restringidos para q los navegantes no puedan visitar ciertos sitios.

    ahora me kedo con pfsense.........
    estaba a punto de dejar mi antiguo fedora con squid e iptables
    pero ahora debido a las prestaciones y solidez de pfsense me kedo aki nomas

    la solucion paso por instalar

    imspector 
    Lightsquid 
    PhpSysInfo 
    Squid 
    squidGuard

    pero como yo no le pego mucho al inglich lo q hice fue habilitar imspector habilitar squidguard luego ir a Proxy Content filter SquidGuard: Default y habilitar todo el trafico
    Default access [all] acces Allow
    aplicar save y reiniciar el equipo

    y listo dejo de conectarce al msn y todos los programas de mensajeria instantanea y navegando por los sitios habilitados y bloequeando los sitios q tenemos bloqueados aki

    sensacional…..

    gracias bellera y al gringo q hizo el aporte caditafeliz



  • Hola a todos:

    Yo tb estoy tratando de configurar el bloqueo a los msn, icq y demás… No he entendido bien, ¿tan solo con instalar los paquetes que mencionáis se bloquea el funcionamiento de estos programitas de conversación? ¿sin más?

    Saludos!!



  • hola

    no es tan solo instalandolos

    la idea es instalar el squidguard para crear una regla q impida la conecicon cuando se cumpla una nmorma … en mi caso puce que cuando se accesa a un sitio donde en alguna parte de la direccion tenga la leyenda gateway.dll esta se bloqueee inmediatamente...... con eso se blokea el msn



  • podrias dar mas detalles de como hacerlo por favor, ademas como haria para que algunos usuarios si puedan conectarse al MSN


Log in to reply