Consulta sobre squid+dansguardian+iptables
Saludos amigos. hoy traigo otra duda que me gustaria me ayudaran a resolver. resulta que tengo instalado squid+dansguardian+iptables siguiendo un tutorial me dicen que hay que aplicarle una regla nat al iptables para que permita al dansguardian trabajar. esta es la regla: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3128 -j REDIRECT --to-port 8080 el squid esta trabajando en la interface eth0 con ip 10.10.10.1 y funciona bien. Ahora, una vez que aplico la regla del iptables, el squid no deja de pedir la autenticacion, si la cancelo, entonces no me deja navegar. Me recomiendan que ponga el dansguardian como hijo de squid o que aplique en el dansguardian el plugins, para la autenticación que uso. He buscado en internet, leido manuales y no encuentro respuesta. pudieran ayudarme?? desde ya muchas gracias
Re: Corte de navegación de Proxy Squid+Dansguardian
Camaleón wrote: El Wed, 16 Jan 2013 08:59:22 -0200, leos.lis...@gmail.com escribió: Les comento que luego de 2 años de servicio en una PC con Debian+Squid+Dansguardian, en el día de ayer he tenido el primer corte de navegación. Lo raro es que desde el mismo proxy podía pingear a distintos hosts de internet, tenía resolución dns, pero las pcs que estaban detrás de él no navegaban (obviamente el proxy tenía conexión de red hacia la red interna). Les consulto, por donde se les ocurre que podría buscar en los logs el motivo de esta situación? Pues lo que debería aparecerte en los registros de squid son las peticiones de los clientes que intentan acceder a Internet. Si los clientes no llegan siquiera al proxy, mal asunto. Esto no lo chequee por el apuro de solucionarlo, pero desde los clientes tenía ping a distintos hosts de la misma red, y del proxy tenía ping a host internos. Preguntonta: ¿Funcionan en los clientes las peticiones vía IP (p. ej. http://173.194.34.23;)? No. Saludos, Muchas Gracias. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50f7b8d6.9070...@gmail.com
Re: Corte de navegación de Proxy Squid+Dansguardian
El día 17 de enero de 2013 09:39, leos.lis...@gmail.com leos.lis...@gmail.com escribió: Camaleón wrote: El Wed, 16 Jan 2013 08:59:22 -0200, leos.lis...@gmail.com escribió: Les comento que luego de 2 años de servicio en una PC con Debian+Squid+Dansguardian, en el día de ayer he tenido el primer corte de navegación. Lo raro es que desde el mismo proxy podía pingear a distintos hosts de internet, tenía resolución dns, pero las pcs que estaban detrás de él no navegaban (obviamente el proxy tenía conexión de red hacia la red interna). Les consulto, por donde se les ocurre que podría buscar en los logs el motivo de esta situación? Pues lo que debería aparecerte en los registros de squid son las peticiones de los clientes que intentan acceder a Internet. Si los clientes no llegan siquiera al proxy, mal asunto. Esto no lo chequee por el apuro de solucionarlo, pero desde los clientes tenía ping a distintos hosts de la misma red, y del proxy tenía ping a host internos. Haz una petición http en un cliente y nos muestra la salida del access.log y el cache.log de tu servidor. Con eso nos será más facil ayudarte. Si no muestra nada los logs mal vamos. Entonces tendrás que hacer pruebas de conectividad entre los clientes y el servidor ya que el problema lo puedes tener en capas inferiores. Preguntonta: ¿Funcionan en los clientes las peticiones vía IP (p. ej. http://173.194.34.23;)? No. Saludos, Muchas Gracias. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50f7b8d6.9070...@gmail.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CA+FbNVhZaAhX3HBjEjL1KaXBtu-qCYOZGKChhNP=dk-shtg...@mail.gmail.com
Re: Corte de navegación de Proxy Squid+Dansguardian
El día 17 de enero de 2013 09:40, ciracusa cirac...@gmail.com escribió: Esteban Torres Rodríguez wrote: El día 16 de enero de 2013 11:59, leos.lis...@gmail.com leos.lis...@gmail.com escribió: Buenos días colegas. Les comento que luego de 2 años de servicio en una PC con Debian+Squid+Dansguardian, en el día de ayer he tenido el primer corte de navegación. Lo raro es que desde el mismo proxy podía pingear a distintos hosts de internet, tenía resolución dns, pero las pcs que estaban detrás de él no navegaban (obviamente el proxy tenía conexión de red hacia la red interna). Les consulto, por donde se les ocurre que podría buscar en los logs el motivo de esta situación? Muchas Gracias. Que te devuelve el access.log y el cache.log? Puedes separar squid de dansguardian y hacer una prueba solo con el squid. Puede que te esté parando el dansguardian. Esteban, a que te refieres con esta sugerencia? Saludos. Cuando integras Dansguardian con Squid, el que recibe las peticiones de los clientes es Dansguardian y es este quien las reenvia si procede al proxy después de haberle pasado el filtro. Lo que le comento es que pare el servicio de dansguardian y haga una peticion al servidor de squid por el puerto en el que está escuchando el squid. Saludos. Muchas Gracias. Saludos. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50f6880a.2010...@gmail.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/ca+fbnvj7yrk-wsyaocmbhodf+46ez-nx1oigv7zsrb1zrgd...@mail.gmail.com
Re: Corte de navegación de Proxy Squid+Dansguardian
El Thu, 17 Jan 2013 06:39:50 -0200, leos.lis...@gmail.com escribió: Camaleón wrote: (...) Pues lo que debería aparecerte en los registros de squid son las peticiones de los clientes que intentan acceder a Internet. Si los clientes no llegan siquiera al proxy, mal asunto. Esto no lo chequee por el apuro de solucionarlo, pero desde los clientes tenía ping a distintos hosts de la misma red, y del proxy tenía ping a host internos. Pues revisa esos registros porque es importante. En cuando a la prueba del ping que has hecho me temo que es irrelevante porque los equipos internos de la red local no pasan por el proxy. En todo caso tenías que haber probado con un host remoto (p. ej., ping -c 3 google.com) siempre y cuando tu proxy admita tráfico ICMP, claro. Preguntonta: ¿Funcionan en los clientes las peticiones vía IP (p. ej. http://173.194.34.23;)? No. Vale, era para descartar algún problema con la resolución de nombres. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/kd974i$th2$7...@ger.gmane.org
Re: Corte de navegación de Proxy Squid+Dansguardian
El dÃa 17 de enero de 2013 09:39, leos.lis...@gmail.com leos.lis...@gmail.com escribió: Camaleón wrote: El Wed, 16 Jan 2013 08:59:22 -0200, leos.lis...@gmail.com escribió: Les comento que luego de 2 años de servicio en una PC con Debian+Squid+Dansguardian, en el dÃa de ayer he tenido el primer corte de navegación. Lo raro es que desde el mismo proxy podÃa pingear a distintos hosts de internet, tenÃa resolución dns, pero las pcs que estaban detrás de él no navegaban (obviamente el proxy tenÃa conexión de red hacia la red interna). Les consulto, por donde se les ocurre que podrÃa buscar en los logs el motivo de esta situación? Pues lo que deberÃa aparecerte en los registros de squid son las peticiones de los clientes que intentan acceder a Internet. Si los clientes no llegan siquiera al proxy, mal asunto. Esto no lo chequee por el apuro de solucionarlo, pero desde los clientes tenÃa ping a distintos hosts de la misma red, y del proxy tenÃa ping a host internos. Haz una petición http en un cliente y nos muestra la salida del access.log y el cache.log de tu servidor. Con eso nos será más facil ayudarte. Si no muestra nada los logs mal vamos. Entonces tendrás que hacer pruebas de conectividad entre los clientes y el servidor ya que el problema lo puedes tener en capas inferiores. Preguntonta: ¿Funcionan en los clientes las peticiones vÃa IP (p. ej. http://173.194.34.23;)? No. Saludos, Muchas Gracias. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50f7b8d6.9070...@gmail.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CA+FbNVhZaAhX3HBjEjL1KaXBtu-qCYOZGKChhNP=dk-shtg...@mail.gmail.com deten el servicio dansguardian una forma facil es monitorear las ultimas lineas del access.log del squid .. tail -f /var/logs/squid/access.log y envia peticiones desde alguna estacion de trabajo a ver que es lo ke te esta dando ... kisas el log esta lleno ya ?? lo de hacer ping desde el proxy no es problema porke no sale por el squid ..sale directo... si quieres verificar algun usuario especifico sumale el | grep usuario o el parametro que quieras para decantar el log ... saludos -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/3295.201.220.209.50.1358439410.squir...@hosped.cfg.sld.cu
Corte de navegación de Proxy Squid+Dansguardian
Buenos días colegas. Les comento que luego de 2 años de servicio en una PC con Debian+Squid+Dansguardian, en el día de ayer he tenido el primer corte de navegación. Lo raro es que desde el mismo proxy podía pingear a distintos hosts de internet, tenía resolución dns, pero las pcs que estaban detrás de él no navegaban (obviamente el proxy tenía conexión de red hacia la red interna). Les consulto, por donde se les ocurre que podría buscar en los logs el motivo de esta situación? Muchas Gracias. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50f6880a.2010...@gmail.com
Re: Corte de navegación de Proxy Squid+Dansguardian
El Wed, 16 Jan 2013 08:59:22 -0200, leos.lis...@gmail.com escribió: Les comento que luego de 2 años de servicio en una PC con Debian+Squid+Dansguardian, en el día de ayer he tenido el primer corte de navegación. Lo raro es que desde el mismo proxy podía pingear a distintos hosts de internet, tenía resolución dns, pero las pcs que estaban detrás de él no navegaban (obviamente el proxy tenía conexión de red hacia la red interna). Les consulto, por donde se les ocurre que podría buscar en los logs el motivo de esta situación? Pues lo que debería aparecerte en los registros de squid son las peticiones de los clientes que intentan acceder a Internet. Si los clientes no llegan siquiera al proxy, mal asunto. Preguntonta: ¿Funcionan en los clientes las peticiones vía IP (p. ej. http://173.194.34.23;)? Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/kd6p7t$15g$6...@ger.gmane.org
Re: Corte de navegación de Proxy Squid+Dansguardian
El día 16 de enero de 2013 11:59, leos.lis...@gmail.com leos.lis...@gmail.com escribió: Buenos días colegas. Les comento que luego de 2 años de servicio en una PC con Debian+Squid+Dansguardian, en el día de ayer he tenido el primer corte de navegación. Lo raro es que desde el mismo proxy podía pingear a distintos hosts de internet, tenía resolución dns, pero las pcs que estaban detrás de él no navegaban (obviamente el proxy tenía conexión de red hacia la red interna). Les consulto, por donde se les ocurre que podría buscar en los logs el motivo de esta situación? Muchas Gracias. Que te devuelve el access.log y el cache.log? Puedes separar squid de dansguardian y hacer una prueba solo con el squid. Puede que te esté parando el dansguardian. Saludos. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50f6880a.2010...@gmail.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CA+FbNVjbqqPU=gfogggrd5bx_k4n09yfu9-enu6z3y2nj1m...@mail.gmail.com
Re: squid - dansguardian [ SOLUCIONADO ]
El 09/01/2013, a las 13:28, Hector Garcia hectorogar...@gmail.com escribió: El día 9 de enero de 2013 11:11, Camaleón noela...@gmail.com escribió: El Wed, 09 Jan 2013 10:55:27 -0600, Francisco Eduardo Ascencio Dominguez escribió: ok despues de todo los iptables y todas esas configuraciones. ahora tengo una duda. Como dice el refrán A buenas horas mangas verdes. que de diferente tiene squid y dansguardian ? http://es.wikipedia.org/wiki/Squid_%28programa%29 http://es.wikipedia.org/wiki/DansGuardian y cual peefieren o cual usan ? para filtro de pagi as webs. Son dos aplicaciones distintas que se usan según las necesidades que se tengan (puedes usar squid sin dansguardian -y viceversa- o ambas para complementarse). squid permite trabajar cln direcciones mac dansguardian no lo se. Yo tampoco lo sé, sería cuestión de leer la documentación pero a simple vista no le veo mucho sentido a que un filtro de contenido esté pendiente de la dirección MAC que es un parámetro fácilmente modificable por el usuario. squid hace lo mismo que dansguardian ecepto que dansguardian no tiene soporte para cache ? o si estoy mal aclarenme porfavor. saludos Mejor que leas antes, y si no entiendes algo _en concreto_, preguntes. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/kck8bg$mmn$8...@ger.gmane.org Hola Francisco. De manera muy básica, y según mi apreciación: Squid, es un servicio de Proxy Caché, que almacena el contenido conforme se va descargando, para ponerlo disponible a los equipos de la red que consuman los mismos recursos. Maneja el filtrado a nivel redes y protocolos: Direciones IP Direciones MAC internas Dominios (como tales) Por ejemplo: Si estas trabajando con proxy transparente, las peticiones CONNECT a través del puerto 443, son las únicas que no van encriptadas por SSL, por lo que, desde squid, puedes determinar desde donde y hacia donde se dirigen éstas peticiones, y tomar acción por ellas - no he leído al detalle tus post anteriores, pero me imagino que así solucionaste tu necesidad de filtrado SSL-. Otro adicional, existen algunos dominios *especiales* de los que es mejor mantenerse totalmente alejados (los de la cebolla y similares); éstos, los puedes poner en una lista ACL de denegación, el squid los bloqueará y lo mejor de todo, ni siquiera descargará en caché su contenido. Otro punto interesante de Squid es que permite el uso de Redirectores, que, te permiten hacer muchas cosas, con un simple script en Perl. Como ejemplo el siguiente (1) Si filtras solamente con Squid, te darás cuenta de que hay algunos sitios de contenido explicito inadecuado, ¡que se reproducen por miles! Entonces, mas tardas tú en identificar esos sitios y agregarlos a tu lista de filtrados, que tus afanados clientes de la red en encontrar otros... Sin embargo, después de visitar y corroborar algunos cientos de éstos sitios, te das cuenta que todos ellos manejan un lenguaje muy especifico, que incluso, te permite identificarlos desde el navegador, sin necesidad de arriesgarte a que venga tu jefe y encuentre esas imágenes tan explicitas en tu monitor. Allí entra Dansguardian; como lo dice su pagina (la que te mandó Carlos Miranda), es un filtro de contenidos. Su funcionamiento se basa en poner calificaciones de acceso a sitios en base a su contenido. Tu defines listas de palabras clave, frases completas, URLS, etc, y le asignas un puntaje a cada coincidencia, para establecer políticas de filtrado acorde. De ésta manera, al tener listas de frases o palabras comunes, no importa cuantos sitios de los comentados arriba existan, serán filtrados. A ti te toca validar que no haya falsos positivos, con los sitios que sí deberían de tener acceso. Un ejemplo, la página de Google Analytics, que cada día se integra más a las peticiones WEB. Dansguardian *no es proxy, ni caché DNS* por lo que requiere conectarse a uno; tiene una muy buena integración con Squid. Evidentemente, todo lo que Dansguardian filtre, ya habrá sido descargado previamente a la caché de Squid. Otro punto interesante que tiene Dans, es un mecanismo muy afinado de filtrado de publicidad, en donde, incluso realiza sustitución de imágenes de los dominios filtrados. Como plus adicional, Dans permite plugins, como por ejemplo Antivirus (clamav) o Manejador de Descargas. En fin, personalmente pienso que una implementacion de Squid + Dansguardian, es la fórmula mas adecuada. (1) http://code.google.com/p/g0tmi1k/ Saludos!! -- Hector -- El Pic no pudo Iniciar correctamente. Inserte el disco de arranque y presione cualquier pin para continuar... Linux Registered User #467500 https://linuxcounter.net/user/467500.html -- To UNSUBSCRIBE, email to debian-user-spanish-requ
squid - dansguardian
Hola lista !!! ok despues de todo los iptables y todas esas configuraciones. ahora tengo una duda. que de diferente tiene squid y dansguardian ? y cual peefieren o cual usan ? para filtro de pagi as webs. squid permite trabajar cln direcciones mac dansguardian no lo se. squid hace lo mismo que dansguardian ecepto que dansguardian no tiene soporte para cache ? o si estoy mal aclarenme porfavor. saludos -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/blu402-eas264a369090ac89e312abdfac5...@phx.gbl
Re: squid - dansguardian
El Wed, 09 Jan 2013 10:55:27 -0600, Francisco Eduardo Ascencio Dominguez escribió: ok despues de todo los iptables y todas esas configuraciones. ahora tengo una duda. Como dice el refrán A buenas horas mangas verdes. que de diferente tiene squid y dansguardian ? http://es.wikipedia.org/wiki/Squid_%28programa%29 http://es.wikipedia.org/wiki/DansGuardian y cual peefieren o cual usan ? para filtro de pagi as webs. Son dos aplicaciones distintas que se usan según las necesidades que se tengan (puedes usar squid sin dansguardian -y viceversa- o ambas para complementarse). squid permite trabajar cln direcciones mac dansguardian no lo se. Yo tampoco lo sé, sería cuestión de leer la documentación pero a simple vista no le veo mucho sentido a que un filtro de contenido esté pendiente de la dirección MAC que es un parámetro fácilmente modificable por el usuario. squid hace lo mismo que dansguardian ecepto que dansguardian no tiene soporte para cache ? o si estoy mal aclarenme porfavor. saludos Mejor que leas antes, y si no entiendes algo _en concreto_, preguntes. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/kck8bg$mmn$8...@ger.gmane.org
Re: squid - dansguardian
El día 9 de enero de 2013 11:11, Camaleón noela...@gmail.com escribió: El Wed, 09 Jan 2013 10:55:27 -0600, Francisco Eduardo Ascencio Dominguez escribió: ok despues de todo los iptables y todas esas configuraciones. ahora tengo una duda. Como dice el refrán A buenas horas mangas verdes. que de diferente tiene squid y dansguardian ? http://es.wikipedia.org/wiki/Squid_%28programa%29 http://es.wikipedia.org/wiki/DansGuardian y cual peefieren o cual usan ? para filtro de pagi as webs. Son dos aplicaciones distintas que se usan según las necesidades que se tengan (puedes usar squid sin dansguardian -y viceversa- o ambas para complementarse). squid permite trabajar cln direcciones mac dansguardian no lo se. Yo tampoco lo sé, sería cuestión de leer la documentación pero a simple vista no le veo mucho sentido a que un filtro de contenido esté pendiente de la dirección MAC que es un parámetro fácilmente modificable por el usuario. squid hace lo mismo que dansguardian ecepto que dansguardian no tiene soporte para cache ? o si estoy mal aclarenme porfavor. saludos Mejor que leas antes, y si no entiendes algo _en concreto_, preguntes. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/kck8bg$mmn$8...@ger.gmane.org Hola Francisco. De manera muy básica, y según mi apreciación: Squid, es un servicio de Proxy Caché, que almacena el contenido conforme se va descargando, para ponerlo disponible a los equipos de la red que consuman los mismos recursos. Maneja el filtrado a nivel redes y protocolos: Direciones IP Direciones MAC internas Dominios (como tales) Por ejemplo: Si estas trabajando con proxy transparente, las peticiones CONNECT a través del puerto 443, son las únicas que no van encriptadas por SSL, por lo que, desde squid, puedes determinar desde donde y hacia donde se dirigen éstas peticiones, y tomar acción por ellas - no he leído al detalle tus post anteriores, pero me imagino que así solucionaste tu necesidad de filtrado SSL-. Otro adicional, existen algunos dominios *especiales* de los que es mejor mantenerse totalmente alejados (los de la cebolla y similares); éstos, los puedes poner en una lista ACL de denegación, el squid los bloqueará y lo mejor de todo, ni siquiera descargará en caché su contenido. Otro punto interesante de Squid es que permite el uso de Redirectores, que, te permiten hacer muchas cosas, con un simple script en Perl. Como ejemplo el siguiente (1) Si filtras solamente con Squid, te darás cuenta de que hay algunos sitios de contenido explicito inadecuado, ¡que se reproducen por miles! Entonces, mas tardas tú en identificar esos sitios y agregarlos a tu lista de filtrados, que tus afanados clientes de la red en encontrar otros... Sin embargo, después de visitar y corroborar algunos cientos de éstos sitios, te das cuenta que todos ellos manejan un lenguaje muy especifico, que incluso, te permite identificarlos desde el navegador, sin necesidad de arriesgarte a que venga tu jefe y encuentre esas imágenes tan explicitas en tu monitor. Allí entra Dansguardian; como lo dice su pagina (la que te mandó Carlos Miranda), es un filtro de contenidos. Su funcionamiento se basa en poner calificaciones de acceso a sitios en base a su contenido. Tu defines listas de palabras clave, frases completas, URLS, etc, y le asignas un puntaje a cada coincidencia, para establecer políticas de filtrado acorde. De ésta manera, al tener listas de frases o palabras comunes, no importa cuantos sitios de los comentados arriba existan, serán filtrados. A ti te toca validar que no haya falsos positivos, con los sitios que sí deberían de tener acceso. Un ejemplo, la página de Google Analytics, que cada día se integra más a las peticiones WEB. Dansguardian *no es proxy, ni caché DNS* por lo que requiere conectarse a uno; tiene una muy buena integración con Squid. Evidentemente, todo lo que Dansguardian filtre, ya habrá sido descargado previamente a la caché de Squid. Otro punto interesante que tiene Dans, es un mecanismo muy afinado de filtrado de publicidad, en donde, incluso realiza sustitución de imágenes de los dominios filtrados. Como plus adicional, Dans permite plugins, como por ejemplo Antivirus (clamav) o Manejador de Descargas. En fin, personalmente pienso que una implementacion de Squid + Dansguardian, es la fórmula mas adecuada. (1) http://code.google.com/p/g0tmi1k/ Saludos!! -- Hector -- El Pic no pudo Iniciar correctamente. Inserte el disco de arranque y presione cualquier pin para continuar... Linux Registered User #467500 https://linuxcounter.net/user/467500.html -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CACzWLTLeEAJWDv9KL2K4SSmTN2G21nmq8P21v=fqpbkq8wv
Proxy/router Squid/Dansguardian con 3 interfaces
Hola lista. Tengo un equipo como proxy/router con squid/dansguardian para filtrado funcionando perfecto. El equipo tiene 3 interfaces: eth0: 192.168.0.0/24 (red local) eth1: ip publica eth2: 192.168.2.0/24 (red externa) Para la eth2 solo se permite web (80) y correo electronico (110 y 25). De momento tengo al squid y al dansguardian escuchando en: squid: 0.0.0.0:8080 dansguardian: 0.0.0.0:3128 Preguntas: 1) Es correcto esto, o convendría tenerlos a ambos escuchando para la red local (192.168.0.0/24) y que los pedidos que lleguen al puerto 80 de la interfaz 2 redirigirlos a la interfaz eth0? 2) Para la red local (eth0) hago masquerading para los demas servicios (pop3, por ejemplo), pero para la red externa (eth2) les parece hacer masquerading tambien o conviene proxiar el pop3 y el smtp) 2) Por otro lado, para este equipo la idea es tener en el script de iptables todas las politicas en DROP. iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP iptables -t nat -P PREROUTING DROP iptables -t nat -P POSTROUTING DROP Pero el problema es que si hago esto, no puedo pingear ni siquiera desde el localhost a las distintas interfaces. Este es el error: ping: sendmsg: Operation not permitted Alguien tiene un esquema similar con todo a drop para ver como esta manejando su firewall? Muchas Gracias. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Sobre Squid,Dansguardian y proxy transparente
Buenas Lista, Tengo un equipo montado con Debian Lenny, Squid 2.6, Dansguardian 2.8 y con la ayuda de iptables he montado un proxy transparente, todo funcionando. No estas demás un agradecimiento a las personas que contribuyen con este MAGNIFICO sistema operativo. Viendo el access.log de squid (tail -f /var/log/squid/access.log) veo que todos los sitios pedidos, tanto los permitidos como los que no, son logeados de la misma manera, y para ver que sitios fueron bloqueados debo mirar el access.log de dansguardian. Ahora, quisiera hacerles una pregunta: Tengo en este equipo instalado Sarg, el cual solo puede mirar los log de squid, porque los de dansguardian le generan problemas, entonces, como puedo generar los log de los sitios visitados teniendo en cuenta los los de dansguardian y no los de squid? Muchas Gracias. Saludos. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Sobre Squid,Dansguardian y proxy transparente
ciracusa wrote: Buenas Lista, Tengo un equipo montado con Debian Lenny, Squid 2.6, Dansguardian 2.8 y con la ayuda de iptables he montado un proxy transparente, todo funcionando. No estas demás un agradecimiento a las personas que contribuyen con este MAGNIFICO sistema operativo. Viendo el access.log de squid (tail -f /var/log/squid/access.log) veo que todos los sitios pedidos, tanto los permitidos como los que no, son logeados de la misma manera, y para ver que sitios fueron bloqueados debo mirar el access.log de dansguardian. Ahora, quisiera hacerles una pregunta: Tengo en este equipo instalado Sarg, el cual solo puede mirar los log de squid, porque los de dansguardian le generan problemas, entonces, como puedo generar los log de los sitios visitados teniendo en cuenta los los de dansguardian y no los de squid? Si mal no recuerdo, el dansguardian tiene la posibilidad de guardar logs en el formato de squid. Saludos. -- a.k.a. pelox (Debian Powered) | JID:[EMAIL PROTECTED] Barquisimeto [VE] | LinuxUser [238188] http://pelox.gusl.org.ve
Re: Problema autenticando con Squid + DansGuardian
Carlos Velásquez escribió: Tengo un servidor Etch con Jay (firewall) + Squid + DansGuardian y tengo el problema de que cuando habilito el filtrado de contenido con Dansguardian, las estaciones no piden autenticar, filtra bien pero no autentican los usuarios configurados en Squid, entonces todos salen a internet sin autenticar. He buecado en google pero solo logro conseguir la configuración básica de éstos, talves si alguna conozca una página o sabe de este problema podría ayudarme. Saludos... Para autenticar utilizamos el archivo de texto ncsa, que está incluido en el squid como autenticación básica, no se si por aquí puede andar el problema? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Problema autenticando con Squid + DansGuardian
Tengo un servidor Etch con Jay (firewall) + Squid + DansGuardian y tengo el problema de que cuando habilito el filtrado de contenido con Dansguardian, las estaciones no piden autenticar, filtra bien pero no autentican los usuarios configurados en Squid, entonces todos salen a internet sin autenticar. He buecado en google pero solo logro conseguir la configuración básica de éstos, talves si alguna conozca una página o sabe de este problema podría ayudarme. Saludos... -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]