Re: [CentOS-es] Squid no respeta ACL's

2012-05-31 Por tema Edg@r Rodolfo 
El 30/05/12, Daniel danielog2...@gmail.com escribió:
 Entonces el orden de las líneas si afecta? Es como Iptables? Muchas gracias,
 Saludos

Hola, para squid el archivo te indica dónde poner la reglas, por
ejemplo yo siempre pongo mis ACLS al  final de todas las acls (que ya
estan) y los http_access donde dice INSERT YOUR RULES HERE, ahí
abajito pongo y nunca tuve problemas :), espero no tenerlos...


 Daniel Ortiz Gutierrez

 El 30/05/2012, a las 14:49, Ernesto Pérez Estévez cen...@ecualinux.com
 escribió:

 On 05/30/2012 02:15 PM, Daniel wrote:
 Así? Ya corregí pero aun así Deja pasar todo.
 acl manager proto cache_object
 acl localhost src 127.0.0.1/32 ::1
 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
 acl localnet src 10.1.0.0/17
 acl google src 74.125.0.0/16
 acl youtube srcdomain .youtube.com
 acl youtube_2 srcdom_regex -i \.youtube\.com
 http_access allow manager localhost
 http_access deny manager
 http_access allow localnet
 http_access allow localhost
 http_port 10.1.50.252:8080 intercept
 http_access deny google
 http_access deny youtube
 http_access deny youtube_2
 visible_hostname proxy.lsvp

 ok, si ese es el orden, entonces no está bien, porque estás poniendo el
 allow localnet delante de los deny, y siempre se irán por el allow
 entonces
 saludos
 epe



 Daniel Ortiz Gutierrez

 El 30/05/2012, a las 13:03, Ernesto Pérez Estévezcen...@ecualinux.com
 escribió:

 On 05/30/2012 12:55 PM, Daniel wrote:
 acl manager proto cache_object
 acl localhost src 127.0.0.1/32 ::1
 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
 acl localnet src 10.1.0.0/17
 acl google src 74.125.0.0/16
 acl youtube srcdomain .youtube.com
 acl youtube_2 srcdom_regex -i \.youtube\.com
 http_access allow manager localhost
 http_access deny manager
 http_access allow localnet
 http_access allow localhost
 http_port 10.1.50.252:8080 intercept
 http_access deny google
 http_access deny youtube
 http_access deny youtube_2
 visible_hostname proxy.lsvp

 Perdón no puse el archivo de configuración completo.
 ahora dudo de la posición del http_access (porque tú usas http_port
 aquí, parámetro que no comprendo)



 Daniel Ortiz Gutierrez

 El 30/05/2012, a las 12:33, Ernesto Pérez Estévezcen...@ecualinux.com
   escribió:

 On 05/30/2012 12:09 PM, Daniel wrote:
 Saludos

 Instale Squid 3.1 en un centos 6.2 minimo, con un yum install
 squid
 este es el archivo de configuracion,

 acl manager proto cache_object
 acl localhost src 127.0.0.1/32 ::1
 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
 acl localnet src 10.1.0.0/17

 acl google src 74.125.0.0/16
 acl youtube srcdomain .youtube.com
 acl youtube_2 srcdom_regex -i \.youtube\.com

 quizá leí muy rápido, pero veo la ACL definida mas no el http_access
 para denegar o permitir lo que machee con esa acl


 http_access allow manager localhost
 http_access deny manager
 http_access allow localnet
 http_access allow localhost
 http_port 10.1.50.252:8080 intercept

 acl google src 74.125.0.0/16
 acl youtube srcdomain .youtube.com
 acl youtube_2 srcdom_regex -i \.youtube\.com




 el problema es que no me respeta ninguna ACL, todo lo deja pasar lo
 e
 intentado con otras direcciones para ver si es problema de https
 pero
 incluso cuando pongo

 acl all src all
 http_access all deny

 me sigue dejando navegar sin problemas, mis reglas de iptables son:

 -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports
 8080
 -A PREROUTING -i eth0 -p tcp -m tcp --dport 443 -j ACCEPT

 el puerto 443 esta abierto por que no me estoy metiendo con https,
 por
 el momento.

 Saludos y espero alguien me pueda ayudar.
 ___
 CentOS-es mailing list
 CentOS-es@centos.org
 http://lists.centos.org/mailman/listinfo/centos-es



 --
 This message has been scanned for viruses and
 dangerous content by MailScanner, and is
 believed to be clean.

 ___
 CentOS-es mailing list
 CentOS-es@centos.org
 http://lists.centos.org/mailman/listinfo/centos-es
 ___
 CentOS-es mailing list
 CentOS-es@centos.org
 http://lists.centos.org/mailman/listinfo/centos-es



 --
 This message has been scanned for viruses and
 dangerous content by MailScanner, and is
 believed to be clean.

 ___
 CentOS-es mailing list
 CentOS-es@centos.org
 http://lists.centos.org/mailman/listinfo/centos-es
 ___
 CentOS-es mailing list
 CentOS-es@centos.org
 http://lists.centos.org/mailman/listinfo/centos-es



 --
 This message has been scanned for viruses and
 dangerous content by MailScanner, and is
 believed to be clean.

 ___
 CentOS-es mailing list
 CentOS-es@centos.org
 http://lists.centos.org/mailman/listinfo/centos-es
 ___
 CentOS-es mailing list
 CentOS-es@centos.org

[CentOS-es] error en repositorio

2012-05-31 Por tema Abel Avalos 
hola bunos dias a todos tengo un problema mas bien dos el primero soy 
muy novato en linux el segundo es que tengo un servidor Centos 5.4 y al 
tratar de actualizarlo con yum -y updata me menda este error:

oaded plugins: fastestmirror, priorities
Loading mirror speeds from cached hostfile
  * base: mirrors.usc.edu
  * epel: fedora-epel.fastsoft.net
  * extras: centos-distro.cavecreek.net
  * jpackage-generic: mirror.ibcp.fr
  * jpackage-generic-updates: mirror.ibcp.fr
  * rpmforge: mirror.hmc.edu
  * updates: mirrors.easynews.com
pgdg83   | 1.2 kB 00:00
http://yum.pgsqlrpms.org/8.3/redhat/rhel-5-i386/repodata/repomd.xml: 
[Errno -1] Error importing repomd.xml for pgdg83: Damaged repomd.xml file
Trying other mirror.
Error: Cannot retrieve repository metadata (repomd.xml) for repository: 
pgdg83. Please verify its path and try again
[root@APHDSRV207 admin]#

les pido de favor ayuda
gracias
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es