[CentOS-es] Squid no respeta ACL's

Daniel danielog2073 en gmail.com
Mie Mayo 30 13:55:38 EDT 2012 

>> acl manager proto cache_object
>> acl localhost src 127.0.0.1/32 ::1
>> acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
>> acl localnet src 10.1.0.0/17
>> acl google src 74.125.0.0/16
>> acl youtube srcdomain .youtube.com
>> acl youtube_2 srcdom_regex -i \.youtube\.com
>> http_access allow manager localhost
>> http_access deny manager
>> http_access allow localnet
>> http_access allow localhost
>> http_port 10.1.50.252:8080 intercept
    http_port deny google
    http_port deny youtube
    http_port deny youtube_2
    visible_hostname proxy.lsvp

Perdón no puse el archivo de configuración completo.

Daniel Ortiz Gutierrez 

El 30/05/2012, a las 12:33, Ernesto Pérez Estévez <centos en ecualinux.com> escribió:

> On 05/30/2012 12:09 PM, Daniel wrote:
>> Saludos
>> 
>> Instale Squid 3.1 en un centos 6.2 minimo, con un "yum install squid"
>> este es el archivo de configuracion,
>> 
>> acl manager proto cache_object
>> acl localhost src 127.0.0.1/32 ::1
>> acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
>> acl localnet src 10.1.0.0/17
>> 
>> acl google src 74.125.0.0/16
>> acl youtube srcdomain .youtube.com
>> acl youtube_2 srcdom_regex -i \.youtube\.com
>> 
> quizá leí muy rápido, pero veo la ACL definida mas no el http_access 
> para denegar o permitir lo que machee con esa acl
> 
>> 
>> http_access allow manager localhost
>> http_access deny manager
>> http_access allow localnet
>> http_access allow localhost
>> http_port 10.1.50.252:8080 intercept
>> 
>> acl google src 74.125.0.0/16
>> acl youtube srcdomain .youtube.com
>> acl youtube_2 srcdom_regex -i \.youtube\.com
>> 
>> 
>> 
>> 
>> el problema es que no me respeta ninguna ACL, todo lo deja pasar lo e
>> intentado con otras direcciones para ver si es problema de https pero
>> incluso cuando pongo
>> 
>> acl all src all
>> http_access all deny
>> 
>> me sigue dejando navegar sin problemas, mis reglas de iptables son:
>> 
>> -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080
>> -A PREROUTING -i eth0 -p tcp -m tcp --dport 443 -j ACCEPT
>> 
>> el puerto 443 esta abierto por que no me estoy metiendo con https, por
>> el momento.
>> 
>> Saludos y espero alguien me pueda ayudar.
>> _______________________________________________
>> CentOS-es mailing list
>> CentOS-es en centos.org
>> http://lists.centos.org/mailman/listinfo/centos-es
>> 
> 
> 
> -- 
> This message has been scanned for viruses and
> dangerous content by MailScanner, and is
> believed to be clean.
> 
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es

Más información sobre la lista de distribución CentOS-es