sudo: Jack of all trades, master of some

Listas negras con Squid cache proxy

3 comentarios

Para no ser absolutos, casi siempre que administramos un proxy existen dominios que no son aprobados por las políticas del uso de la Internet o simplemente porque no queremos permitir el acceso por otras razones. En esta entrada explicaré cómo generar listas negras en Squid cache proxy.

Supongamos que tenemos la siguiente lista de dominios a los que no permitiremos el acceso:

Crear una ACL de tipo dstdomain con los valores anteriores:

acl listanegra dstdomain .dominio.org .dominio.com juegos.dominio.net

Nota: cuando la lista negra se hace muy grande, es conveniente colocar los valores en un archivo de texto y definir la ACL de esta manera:

acl listanegra dstdomain "/etc/squid/listanegra"

Donde ‘listanegra’ es el archivo que contiene los valores. Así hacemos más flexible y limpia la configuración de Squid.

Nótese el uso del punto inicial en los dos primeros dominios, de esta manera se asegura la denegación del acceso al dominio de primer nivel incluyendo sus subdominios.

Insertar la siguiente línea en el archivo de configuración antes de permitir el acceso a cualquier cliente:

http_access deny listanegra

o

http_access allow clientes !listanegra
Comentarios desactivados
  1. Anónimo 5 años atrás

    para los usuarios que tienen restricciones existe alguna web .cu para navegar por internet

    1. @

      No que yo sepa hermano, pero por favor si encuentras alguna enviamela a david.valdespino@reduc.edu.cu

  2. No que yo sepa hermano, pero por favor si encuentras alguna enviamela a david.valdespino@reduc.edu.cu, te lo agradeceremos