> 1.- Cómo puedo limitar , p.e., que sólo salgan x.x.x.1 y x.x.x.2 y que > el resto no? > > 2.- En el squidGuard.conf, es imprescindible poner el dominio?, pongo > el fichero que tengo puesto > y no me > limita la salida a continuación: > > > logdir /usr/local/squidGuard/log > > acl { > default { > > pass X.X.X.1 > pass X.X.X.2 > } > }
Necesitas crear primero una definicion del origen (src) y luego segun esa definición creas tus listas de acceso (acl) Sería algo como esto: logdir /usr/local/squidguard/log dbhome /etc/squidguard/db # Definicion de las redes (src) src permitidas { ip X.X.X.1 ip X.X.X.2 } # Definicion de las listas (nota que todo va englobado dentro de acl) acl { permitidas { pass all } default { pass none redirect http://tuservidor/pagina-informativa } } -------------------------- Con esa configuracion ya debes poner accesar solo de las ips mencionadas Tambien puedes poner "destinos" por ejemplo dest yahoo { domainlist yahoo/domains urllist yahoo/urls } Y en /etc/squidguard/db/yahoo (segun a donde apunte dbhome) necesitarias 2 archivos domains urls donde puedes poner en cada uno: yahoo.com Ya con eso puedes definir otro origen (para los que solo les vas a dar acceso a yahoo) dest lectores-correo { ip Y.Y.Y.3 } y en tu lista de acceso: acl { permitidas { pass all } lectores-correo { pass yahoo pass none redirect http://tuservidor/pagina-informativa } default { pass none redirect http://tuservidor/pagina-informativa } } No olvides poner el pass none y la etiqueta redirect ya que si no lo haces no hay restriccion. Rearranca squid y busca que NO tengas en los historiales de squidguard algo como: going into emergency mode porque de ser así quiere decir que no se activó el filtro y "todos pasan" Una vez que le tomas la medida al squidguard puedes hacer cosas muy interesantes como limitar por hora, dia, expresiones regulares, etc. Hay varios ejemplos en el sitio de squidguard sobre todo lo que se puede hacer (desde el mínimo hasta "bloqueo a sitios inapropiados durante horas de trabajo". http://www.squidguard.org/config/#Examples Por ultimo hay que tener en cuenta que para que para que el squidguard "filtre" a un cliente este tiene que tener acceso primero al proxy, checa también las listas de acceso (acl) en squid.conf Espero te sirva -------------- Quetzalcóatl [EMAIL PROTECTED] -------------- > O sea, lo que pretendo es que nadie más , X.X.X.1 y X.X.X.2 puedan > navegar por internet. > > Sugerencias??