>> acl manager proto cache_object >> acl localhost src 127.0.0.1/32 ::1 >> acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1 >> acl localnet src 10.1.0.0/17 >> acl google src 74.125.0.0/16 >> acl youtube srcdomain .youtube.com >> acl youtube_2 srcdom_regex -i \.youtube\.com >> http_access allow manager localhost >> http_access deny manager >> http_access allow localnet >> http_access allow localhost >> http_port 10.1.50.252:8080 intercept http_port deny google http_port deny youtube http_port deny youtube_2 visible_hostname proxy.lsvp
Perdón no puse el archivo de configuración completo. Daniel Ortiz Gutierrez El 30/05/2012, a las 12:33, Ernesto Pérez Estévez <cen...@ecualinux.com> escribió: > On 05/30/2012 12:09 PM, Daniel wrote: >> Saludos >> >> Instale Squid 3.1 en un centos 6.2 minimo, con un "yum install squid" >> este es el archivo de configuracion, >> >> acl manager proto cache_object >> acl localhost src 127.0.0.1/32 ::1 >> acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1 >> acl localnet src 10.1.0.0/17 >> >> acl google src 74.125.0.0/16 >> acl youtube srcdomain .youtube.com >> acl youtube_2 srcdom_regex -i \.youtube\.com >> > quizá leí muy rápido, pero veo la ACL definida mas no el http_access > para denegar o permitir lo que machee con esa acl > >> >> http_access allow manager localhost >> http_access deny manager >> http_access allow localnet >> http_access allow localhost >> http_port 10.1.50.252:8080 intercept >> >> acl google src 74.125.0.0/16 >> acl youtube srcdomain .youtube.com >> acl youtube_2 srcdom_regex -i \.youtube\.com >> >> >> >> >> el problema es que no me respeta ninguna ACL, todo lo deja pasar lo e >> intentado con otras direcciones para ver si es problema de https pero >> incluso cuando pongo >> >> acl all src all >> http_access all deny >> >> me sigue dejando navegar sin problemas, mis reglas de iptables son: >> >> -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080 >> -A PREROUTING -i eth0 -p tcp -m tcp --dport 443 -j ACCEPT >> >> el puerto 443 esta abierto por que no me estoy metiendo con https, por >> el momento. >> >> Saludos y espero alguien me pueda ayudar. >> _______________________________________________ >> CentOS-es mailing list >> CentOS-es@centos.org >> http://lists.centos.org/mailman/listinfo/centos-es >> > > > -- > This message has been scanned for viruses and > dangerous content by MailScanner, and is > believed to be clean. > > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es