Problemas con Squid
Jorge Esteban Jara Guerrero
jjarag en udec.cl
Jue Nov 11 19:51:11 CST 2004
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl reda src 152.XX.XXX.X/255.XXX.XXX.X
alc redb src 152.XX.XXX.X/255.XXX.XXX.X
acl redc src 152.XX.XXX.X/255.XXX.XXX.X
acl negados url_regex "etc/squid/negar"
acl to_localhot dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access deny negados
#Recommended minimum configuration:
#
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
acl negados url_regex "etc/squid/negar"
http_access allow reda
http_access allow redb
http_access allow redc
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
http_access allow reda
http_access allow redb
http_access allow redc
# And finally deny all other access to this proxy
http_access allow localhost
http_access deny all
Esas son las acl, se que tengo muchos puertos abiertos, pero aun estoy en
periodo de pruebas y por ahora solo me falla esta instancia.
LAs XXX en las IPS y LAs mascaras estan puestas aca por proteccion, no
estan con XXX en el archivo squid.conf xDD asi ke no digan ke ese es el
problema.
Tal vez me falte alguna regla que permita ver ese tipo de paginas pero no
se cual.
Ah, aca una copia de el primer mensaje en caso que alguien no lo halla
leido, esto es lo que necesito.
"Hola amigos, tengo un problema con el proxy.
Configure el proxy, genere una lista de paginas denegadas y genere algunos
grupos de ips para que puedan usar el proxy. Pero el problema radica en
las paginas que terminan en ?
por ejemplo la de yahoo.
al entrar a yahoo.com o yahoo.es y abrir el correo, luego de introducir el
logiun y el password me da el error de que la pagina ha sido bloqueada por
squid, pero yo no e bloqueado esa direccion ni ninguna de las palabras que
aparecen. Por ejemplo me da error en esta direccion.
http://edit.europe.yahoo.com/config/login?
que termina en ?
y no es la unica ya que todas las paginas que estan hechas de = forma y
que terminan con ? no las abre.
Necesito su ayuda porfavor.
gracias de antemano."
> Revisa bien tus reglas ACL, me temo que se te escapa algo
>
> --
> Gonzalo L. Campos Medina
> Linux & Wireless
> Ipso Facto S.C.R.L.
> Teléfono: +51 (53) 782604
> Teléfono: +51 (53) 782133
>
> --
> ubuntu-es mailing list
> ubuntu-es en lists.ubuntu.com
> http://lists.ubuntu.com/mailman/listinfo/ubuntu-es
>
More information about the ubuntu-es
mailing list