[CentOS-es] Fwd: Proxy Transparente - Acl Time Personalizada
paulcriollo en gmail.com
paulcriollo en gmail.com
Dom Mayo 31 16:56:02 UTC 2015
Saludos Ernesto.
Le comento qque tengo un firewall drop default, cerrando las consultas de
mis pcs hacia los dns externos, solo pueden acceder a mi dns interno, pero
el tema era bloquear facebook, recordando que con el proxy salta por https,
cree una zona para facebook en el dns y asi se bloquea facebook, pero lo
hace para todos, solo exceptuando la mac de una pc en el fw logro salir a
facebook.
Ademas tengo trabajando mi red con un proxy transparente.
si levantto un fw accept default y agrego dns externo en mis pcs ya puedo
salir a facebook
pero mi requerimiento, es seguri trabajando todo como estas, solo de 1 a 3
pm y de 7pm hasta las 8:am y sabados y domingos tener salida total de mis
pcs bloqueadas hacia el facebook
que me puedes recomendar para armar esta config.
se le agradece su atención.
att.
paul criollo
---------- Mensaje reenviado ----------
De: Ernesto Pérez Estévez <ernesto.perez en cedia.org.ec>
Fecha: 28 de mayo de 2015, 11:46
Asunto: Re: [CentOS-es] Proxy Transparente - Acl Time Personalizada
Para: centos-es en centos.org
On 05/28/2015 10:40 AM, paulcriollo en gmail.com wrote:
> saludos ernesto
> dime
> http_access deny grupodepersonas paginasprohibidas horariolaboral
> debe ser asi o no
> http_access deny grupodepersonas !paginasprohibidas !horariolaboral
> att.
>
hola
esta ultima opción permitirá que se le niegue al grupodepersonas que no
vayan a las paginas prohibidas fuera del horario laboral... no es lo que
deseas.
a propósito, siempre trabaja con deny.
es el primer caso que planteas: denegar al grupo de personas que vaya a
páginas prohibidas en el horariolaboral.
saludos
epe
> paul c.
>
> El 27 de mayo de 2015, 13:28, Ernesto Pérez Estévez <
> ernesto.perez en cedia.org.ec> escribió:
>
>> acl horariolaboral time MTWHF 0800-1300
>> acl horariolaboral time MTWHF 1500-1900
>>
>> luego haces el deny (debes tener una acl llamada grupodepersonas y otra
>> llamada paginasprohibidas)
>>
>> http_access deny grupodepersonas paginasprohibidas horariolaboral
>>
>> y listo.. esto lo agregas delante del allow para todos.
>>
>> cuando no sea en ese horario, seguira la ACL al siguiente que debe ser
>> el allow para todos
>> saludos
>> epe
>>
>> On 27/05/15 12:43, paulcriollo en gmail.com wrote:
>>> Mis saludos.
>>> Les comento que tengo un proxy transparente trabjando, con grupos por
>>> archivos y mac, ahora necesito aplicarle control de tiempo por grupos de
>>> ips, osea:
>>> se les quita alguna paginas a ellos
>>>
>>> grupo1 (de lunes a viernes de 8:00am-1:00 pm / 3:00pm 7:00pm no entran a
>> la
>>> pagina www.xxx.com)
>>> (pero si entran de lunes a viernes de 1:00pm hasta 3:00 pm) y el sabado
y
>>> domingo
>>> ip1
>>> ip2
>>> ip3
>>>
>>>
>>> se agradece los aportes.
>>> att.
>>>
>>> paul criollo
>>> _______________________________________________
>>> CentOS-es mailing list
>>> CentOS-es en centos.org
>>> http://lists.centos.org/mailman/listinfo/centos-es
>>>
>>> Email secured by Check Point
>>>
>>
>>
>> --
>> CEDIA
>> La principal herramienta de Investigación en el Ecuador.
>>
>> Calle La Condamine 12-109 "Casa Rivera".
>> Cuenca - Ecuador
>> Telf: (593) 7405 1000 Ext. 4220/4223
>> Info en cedia.org.ec
>> www.cedia.org.ec
>>
>>
>> _______________________________________________
>> CentOS-es mailing list
>> CentOS-es en centos.org
>> http://lists.centos.org/mailman/listinfo/centos-es
>>
>>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
> Email secured by Check Point
>
--
CEDIA
La principal herramienta de Investigación en el Ecuador.
Calle La Condamine 12-109 "Casa Rivera".
Cuenca - Ecuador
Telf: (593) 7405 1000 Ext. 4220/4223
Info en cedia.org.ec
www.cedia.org.ec
_______________________________________________
CentOS-es mailing list
CentOS-es en centos.org
http://lists.centos.org/mailman/listinfo/centos-es
Más información sobre la lista de distribución CentOS-es