Mis saludos. Les comento que tengo un proxy transparente trabjando, con grupos por archivos y mac, ahora necesito aplicarle control de tiempo por grupos de ips, osea: se les quita alguna paginas a ellos
grupo1 (de lunes a viernes de 8:00am-1:00 pm / 3:00pm 7:00pm no entran a la pagina www.xxx.com) (pero si entran de lunes a viernes de 1:00pm hasta 3:00 pm) y el sabado y domingo ip1 ip2 ip3
se agradece los aportes. att.
paul criollo
acl horariolaboral time MTWHF 0800-1300 acl horariolaboral time MTWHF 1500-1900
luego haces el deny (debes tener una acl llamada grupodepersonas y otra llamada paginasprohibidas)
http_access deny grupodepersonas paginasprohibidas horariolaboral
y listo.. esto lo agregas delante del allow para todos.
cuando no sea en ese horario, seguira la ACL al siguiente que debe ser el allow para todos saludos epe
On 27/05/15 12:43, paulcriollo@gmail.com wrote:
Mis saludos. Les comento que tengo un proxy transparente trabjando, con grupos por archivos y mac, ahora necesito aplicarle control de tiempo por grupos de ips, osea: se les quita alguna paginas a ellos
grupo1 (de lunes a viernes de 8:00am-1:00 pm / 3:00pm 7:00pm no entran a la pagina www.xxx.com) (pero si entran de lunes a viernes de 1:00pm hasta 3:00 pm) y el sabado y domingo ip1 ip2 ip3
se agradece los aportes. att.
paul criollo _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Email secured by Check Point
saludos ernesto dime http_access deny grupodepersonas paginasprohibidas horariolaboral debe ser asi o no http_access deny grupodepersonas !paginasprohibidas !horariolaboral att.
paul c.
El 27 de mayo de 2015, 13:28, Ernesto Pérez Estévez < ernesto.perez@cedia.org.ec> escribió:
acl horariolaboral time MTWHF 0800-1300 acl horariolaboral time MTWHF 1500-1900
luego haces el deny (debes tener una acl llamada grupodepersonas y otra llamada paginasprohibidas)
http_access deny grupodepersonas paginasprohibidas horariolaboral
y listo.. esto lo agregas delante del allow para todos.
cuando no sea en ese horario, seguira la ACL al siguiente que debe ser el allow para todos saludos epe
On 27/05/15 12:43, paulcriollo@gmail.com wrote:
Mis saludos. Les comento que tengo un proxy transparente trabjando, con grupos por archivos y mac, ahora necesito aplicarle control de tiempo por grupos de ips, osea: se les quita alguna paginas a ellos
grupo1 (de lunes a viernes de 8:00am-1:00 pm / 3:00pm 7:00pm no entran a
la
pagina www.xxx.com) (pero si entran de lunes a viernes de 1:00pm hasta 3:00 pm) y el sabado y domingo ip1 ip2 ip3
se agradece los aportes. att.
paul criollo _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Email secured by Check Point
-- CEDIA La principal herramienta de Investigación en el Ecuador.
Calle La Condamine 12-109 "Casa Rivera". Cuenca - Ecuador Telf: (593) 7405 1000 Ext. 4220/4223 Info@cedia.org.ec www.cedia.org.ec
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
On 05/28/2015 10:40 AM, paulcriollo@gmail.com wrote:
saludos ernesto dime http_access deny grupodepersonas paginasprohibidas horariolaboral debe ser asi o no http_access deny grupodepersonas !paginasprohibidas !horariolaboral att.
hola esta ultima opción permitirá que se le niegue al grupodepersonas que no vayan a las paginas prohibidas fuera del horario laboral... no es lo que deseas.
a propósito, siempre trabaja con deny.
es el primer caso que planteas: denegar al grupo de personas que vaya a páginas prohibidas en el horariolaboral.
saludos epe
paul c.
El 27 de mayo de 2015, 13:28, Ernesto Pérez Estévez < ernesto.perez@cedia.org.ec> escribió:
acl horariolaboral time MTWHF 0800-1300 acl horariolaboral time MTWHF 1500-1900
luego haces el deny (debes tener una acl llamada grupodepersonas y otra llamada paginasprohibidas)
http_access deny grupodepersonas paginasprohibidas horariolaboral
y listo.. esto lo agregas delante del allow para todos.
cuando no sea en ese horario, seguira la ACL al siguiente que debe ser el allow para todos saludos epe
On 27/05/15 12:43, paulcriollo@gmail.com wrote:
Mis saludos. Les comento que tengo un proxy transparente trabjando, con grupos por archivos y mac, ahora necesito aplicarle control de tiempo por grupos de ips, osea: se les quita alguna paginas a ellos
grupo1 (de lunes a viernes de 8:00am-1:00 pm / 3:00pm 7:00pm no entran a
la
pagina www.xxx.com) (pero si entran de lunes a viernes de 1:00pm hasta 3:00 pm) y el sabado y domingo ip1 ip2 ip3
se agradece los aportes. att.
paul criollo _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Email secured by Check Point
-- CEDIA La principal herramienta de Investigación en el Ecuador.
Calle La Condamine 12-109 "Casa Rivera". Cuenca - Ecuador Telf: (593) 7405 1000 Ext. 4220/4223 Info@cedia.org.ec www.cedia.org.ec
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Email secured by Check Point
Saludos Ernesto. Le comento qque tengo un firewall drop default, cerrando las consultas de mis pcs hacia los dns externos, solo pueden acceder a mi dns interno, pero el tema era bloquear facebook, recordando que con el proxy salta por https, cree una zona para facebook en el dns y asi se bloquea facebook, pero lo hace para todos, solo exceptuando la mac de una pc en el fw logro salir a facebook.
Ademas tengo trabajando mi red con un proxy transparente.
si levantto un fw accept default y agrego dns externo en mis pcs ya puedo salir a facebook
pero mi requerimiento, es seguri trabajando todo como estas, solo de 1 a 3 pm y de 7pm hasta las 8:am y sabados y domingos tener salida total de mis pcs bloqueadas hacia el facebook
que me puedes recomendar para armar esta config.
se le agradece su atención.
att.
paul criollo
---------- Mensaje reenviado ---------- De: Ernesto Pérez Estévez ernesto.perez@cedia.org.ec Fecha: 28 de mayo de 2015, 11:46 Asunto: Re: [CentOS-es] Proxy Transparente - Acl Time Personalizada Para: centos-es@centos.org
On 05/28/2015 10:40 AM, paulcriollo@gmail.com wrote:
saludos ernesto dime http_access deny grupodepersonas paginasprohibidas horariolaboral debe ser asi o no http_access deny grupodepersonas !paginasprohibidas !horariolaboral att.
hola esta ultima opción permitirá que se le niegue al grupodepersonas que no vayan a las paginas prohibidas fuera del horario laboral... no es lo que deseas.
a propósito, siempre trabaja con deny.
es el primer caso que planteas: denegar al grupo de personas que vaya a páginas prohibidas en el horariolaboral.
saludos epe
paul c.
El 27 de mayo de 2015, 13:28, Ernesto Pérez Estévez < ernesto.perez@cedia.org.ec> escribió:
acl horariolaboral time MTWHF 0800-1300 acl horariolaboral time MTWHF 1500-1900
luego haces el deny (debes tener una acl llamada grupodepersonas y otra llamada paginasprohibidas)
http_access deny grupodepersonas paginasprohibidas horariolaboral
y listo.. esto lo agregas delante del allow para todos.
cuando no sea en ese horario, seguira la ACL al siguiente que debe ser el allow para todos saludos epe
On 27/05/15 12:43, paulcriollo@gmail.com wrote:
Mis saludos. Les comento que tengo un proxy transparente trabjando, con grupos por archivos y mac, ahora necesito aplicarle control de tiempo por grupos de ips, osea: se les quita alguna paginas a ellos
grupo1 (de lunes a viernes de 8:00am-1:00 pm / 3:00pm 7:00pm no entran a
la
pagina www.xxx.com) (pero si entran de lunes a viernes de 1:00pm hasta 3:00 pm) y el sabado
y
domingo ip1 ip2 ip3
se agradece los aportes. att.
paul criollo _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Email secured by Check Point
-- CEDIA La principal herramienta de Investigación en el Ecuador.
Calle La Condamine 12-109 "Casa Rivera". Cuenca - Ecuador Telf: (593) 7405 1000 Ext. 4220/4223 Info@cedia.org.ec www.cedia.org.ec
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Email secured by Check Point
-- CEDIA La principal herramienta de Investigación en el Ecuador.
Calle La Condamine 12-109 "Casa Rivera". Cuenca - Ecuador Telf: (593) 7405 1000 Ext. 4220/4223 Info@cedia.org.ec www.cedia.org.ec
_______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-
Ernesto Pérez Estévez -
paulcriollo@gmail.com