Ayuda con squid

Braiam Miguel Peguero Novo braiamp en gmail.com
Mar Jul 10 14:37:11 UTC 2012 

El 10 de julio de 2012 10:27, Maykel Franco Hernández <
maykel en maykel.sytes.net> escribió:

>
>
> Hola muy buenas, estoy configurándome un squid de pruebas. Me ha
> funcionado bien hasta que he tenido que meter varios filtros.
>
> La idea es que el profesor pueda siempre navegar por donde quiera, los
> alumnos tendrán bloqueado el acceso a una lista que está en
> /etc/squid/lista_prohibida (entre ellos está terra.es). Pueden navegar
> desde las 8 de la mañana hasta las 12 y desde las 14:00 hasta las 16:30 con
> la excepción de que desde las 12:00 hasta las 14:00 pueden ver su correo en
> terra, que en el otro horario no pueden. Lo he configurado así:
>
> http_port 3128
> cache_mem 32 MB
> cache_dir ufs /var/spool/squid 100 16 256
>
> acl all src 0.0.0.0/0.0.0.0
> acl localhost src 127.0.0.1
> acl profesor src 192.168.50.10
> acl alumnos src 192.168.50.50-192.168.50.100
> acl sitios url_regex "/etc/squid/lista_prohibida"
> acl terra url_regex ".terra.es"
> acl horario time MTWHF 8:00-11:59
> acl correo-horario time MTWHF 12:00-13:59
>
> http_access allow profesor
> http_access allow horario alumnos !sitios
> http_access allow correo-horario terra alumnos
> http_access deny all
>
>
>
> Ahora mismo me pongo la ip del profesor y todo bien navega bien por todos
> lados, pero si me pongo una ip del rango de los alumnos también navegan por
> todos lados. No sé que puedo estar haciendo mal, he revisado los 3 ficheros
> de log de squid y no aparece nada. Sé que lo puedo hacer mejor con
> squidGuard porque es mucho más potente para filtros, pero ahora lo estoy
> haciendo con squid y me intriga el saber por qué no funciona. He visto
> algún tutorial por internet con el manejo de "time" y más o menos lo tengo
> igual. Alguien me puede hechar un cable?
>
> Saludos.
>
>
>
> --
> ubuntu-es mailing list
> ubuntu-es en lists.ubuntu.com
> https://lists.ubuntu.com/**mailman/listinfo/ubuntu-es<https://lists.ubuntu.com/mailman/listinfo/ubuntu-es>
>

Tienes que agregar las acl's con DENY ej.:

http_access deny sitios !profesor

Tienes que poner siempre la contraparte a cada regla, para que funcione
correctamente.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://lists.ubuntu.com/archives/ubuntu-es/attachments/20120710/b2d53b65/attachment.html>

Más información sobre la lista de distribución ubuntu-es