[EMAIL PROTECTED] dijo: > Hola a todos. necesito ayuda con lo siguiente. Quiero conectarme por ssh > ha un servidor fuera de mi red, pero el proxi me impide salir por el > puerto 22.
Conversa con quien administra la red. La politica del caso debe tener alguna justificacion logica... > He buscado sobre http-tunnel y siempre encuentro lo mismo, y > nada de lo que he intentado me ha resultado. Si estas tratando con un proxy razonablemente inteligente, jugarretas como esas no las dejara pasar. Bien! Que no resulte significa que saben lo que hacen en DUOC ;-) -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513 From [EMAIL PROTECTED] Wed Mar 9 17:58:14 2005 From: [EMAIL PROTECTED] (Rodrigo Henriquez M. - Corporacion Linux S.A.) Date: Wed Mar 9 17:58:15 2005 Subject: Configurar Squid In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> On Wed, 2005-03-09 at 13:35 -0300, Marco Bravo wrote: > Hola Lista, > > Una consulta... > > De un total de 120 equipos en la red de mi empresa, me han ordenado > denegar el acceso web y solo dejar mail. Solo 20 pcs podran navegar y > bastante filtrados. > > Ej: > grupo1 > Solo acceso a: mapcity.cl, google.cl, poderjuridico.cl > grupo2: > acceso solo a las urls de bancos chilenos > grupo3 > acceso total pero filtrados bajo squidguard > > Estoy complicado con prohibir por partes el acceso a los sitios. Siempre > lo habia hecho prohibiendo algunos sitios y filtrando lo demas por > squidguard, pero ahora me complica un poco > > Alguien ha hecho esto antes? acl dom_permit_g1 url_regex -i mapcity.cl acl dom_permit_g1 url_regex -i poderjuridico.cl acl dom_permit_g1 url_regex -i google.cl acl dom_permit_g2 url_regex -i banco1.cl acl dom_permit_g2 url_regex -i banco2.cl acl dom_permit_g2 url_regex -i bancoN.cl acl src grupo1 1.2.3.1/mascara acl src grupo1 1.2.3.2/mascara acl src grupo1 1.2.3.N/mascara acl src grupo2 1.2.4.1/mascara acl src grupo2 1.2.4.2/mascara acl src grupo2 1.2.4.N/mascara http_access allow grupo1 dom_permit_g1 http_access allow grupo1 dom_permit_g2 http_access deny grupo1 http_access deny grupo2 Y grupo3 lo manejas via squidguard. Ojo con el uso de IP como identificador del usuario. Un usuario medianamente avanzado puede cambiar su IP o su MAC y saltarse el proxy. Ademas, recuerda que las conexiones que llegan desde squidguard, llegan con ip-source de loopback. IIRC, debes aplicar un parche para el IP-Forward. Saludos. -- Rodrigo Henriquez M. http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 6573300 - 02 6573301
