Listas de Control de Acceso Usadas Habitualmente en Squid _ Algo de Linux
3
Debian, Linux en general, software libre, el shell de linux, scripts bash... Algo de Linux Página principal Github Posts privados MultCloud Google Keep lunes, 4 de noviembre de 2013 Listas de control de acceso usadas habitualmente en Squid Ya que en el post anterior vimos una introducción al control de acceso en Squid, veamos ahora algunas de las ACL que usamos habitualmente: Para permitir el acceso a una serie de máquinas por su dirección IP especificamos una IP en cada línea del fichero /etc/squid/acl/allow_hosts: acl allow_hosts src "/etc/squid/acl/allow_hosts" Para denegar el acceso a una serie de máquinas por su dirección IP especificamos una IP en cada línea del fichero /etc/squid/acl/deny_hosts: acl deny_hosts src "/etc/squid/acl/deny_hosts" Para permitir el acceso a una serie de máquinas por su MAC especificamos una dirección MAC en cada línea del fichero /etc/squid/acl/allow_macs: acl allow_macs arp "/etc/squid/acl/allow_macs" Para denegar el acceso a una serie de máquinas por su MAC especificamos una dirección MAC en cada línea del fichero /etc/squid/acl/deny_macs: acl deny_macs arp "/etc/squid/acl/deny_macs" Para permitir el acceso a determinados nombres de dominio, indicamos el nombre del dominio a permitir comenzando por un punto. Ejemplo: .gobex.es acl allow_domains dstdomain "/etc/squid/acl/allow_domains" Para denegar el acceso a determinados nombres de dominio: acl deny_domains dstdomain "/etc/squid/acl/deny_domains" Para permitir el acceso a determinados dominios por sus IP's, indicamos una ip/mascara del dominio en cada línea del archivo /etc/squid/acl/allow_dst. Ejemplo: 173.194.0.0/16 acl allow_dst dst "/etc/squid/acl/allow_dst" Para denegar el acceso a determinados dominios por sus IP's: acl deny_dst dst "/etc/squid/acl/deny_dst" Para denegar el acceso a determinadas extensiones de archivos, como por ejemplo: .mp3$ .avi$ ... acl deny_files urlpath_regex i "/etc/squid/acl/deny_files" Para denegar el acceso a determinadas palabras en las URL's: acl deny_words url_regex i "/etc/squid/acl/deny_words" Para controlar el acceso en un determinado horario: acl horariopermitido time MTWHF 08:0015:15 acl horariodenegado time MTWHF 15:1607:59 Una vez definidas todas las ACL's, el siguiente paso es buscar el TAG: http_access en el fichero /etc/squid/squid.conf e incluir las reglas que definan las restricciones que queramos aplicar, teniendo en cuenta el orden en que debamos aplicarlas. Buscar Buscar en este blog Seleccionar idioma Con la tecnología de Traductor Traducir ingresa tu email Suscríbete A 60 personas les gusta esto. Sé el primero de tus amigos. Me gusta Seguir a @algodelinux 107 seguidores Esteban M. Navas … Seguir Algo de Linux directamente a tu email Sígueme en las redes sociales Participar en este sitio Google Friend Connect Miembros (93) Más » ¿Ya eres miembro? Iniciar sesión Seguidores Etiquetas 3 Más Siguiente blog» Crear un blog Acceder
-
Upload
francisco-reyes-f -
Category
Documents
-
view
4 -
download
2
description
listas
Transcript of Listas de Control de Acceso Usadas Habitualmente en Squid _ Algo de Linux
-
22/6/2015 Listas de control de acceso usadas habitualmente en Squid | Algo de Linux
http://enavas.blogspot.com/2013/11/listas-de-control-de-acceso-usadas.html 1/3
Debian,Linuxengeneral,softwarelibre,elshelldelinux,scriptsbash...
AlgodeLinux
Pginaprincipal Github Postsprivados MultCloud GoogleKeep
lunes,4denoviembrede2013
ListasdecontroldeaccesousadashabitualmenteenSquidYaqueenelpostanteriorvimosunaintroduccinalcontroldeaccesoenSquid,veamosahoraalgunasdelasACLqueusamoshabitualmente:
ParapermitirelaccesoaunaseriedemquinasporsudireccinIPespecificamosunaIPencadalneadelfichero/etc/squid/acl/allow_hosts:aclallow_hostssrc"/etc/squid/acl/allow_hosts"
ParadenegarelaccesoaunaseriedemquinasporsudireccinIPespecificamosunaIPencadalneadelfichero/etc/squid/acl/deny_hosts:acldeny_hostssrc"/etc/squid/acl/deny_hosts"
ParapermitirelaccesoaunaseriedemquinasporsuMACespecificamosunadireccinMACencadalneadelfichero/etc/squid/acl/allow_macs:aclallow_macsarp"/etc/squid/acl/allow_macs"
ParadenegarelaccesoaunaseriedemquinasporsuMACespecificamosunadireccinMACencadalneadelfichero/etc/squid/acl/deny_macs:acldeny_macsarp"/etc/squid/acl/deny_macs"
Parapermitirelaccesoadeterminadosnombresdedominio,indicamoselnombredeldominioapermitircomenzandoporunpunto.Ejemplo:.gobex.esaclallow_domainsdstdomain"/etc/squid/acl/allow_domains"
Paradenegarelaccesoadeterminadosnombresdedominio:acldeny_domainsdstdomain"/etc/squid/acl/deny_domains"
ParapermitirelaccesoadeterminadosdominiosporsusIP's,indicamosunaip/mascaradeldominioencadalneadelarchivo/etc/squid/acl/allow_dst.Ejemplo:173.194.0.0/16aclallow_dstdst"/etc/squid/acl/allow_dst"
ParadenegarelaccesoadeterminadosdominiosporsusIP's:acldeny_dstdst"/etc/squid/acl/deny_dst"
Paradenegarelaccesoadeterminadasextensionesdearchivos,comoporejemplo:.mp3$.avi$...acldeny_filesurlpath_regexi"/etc/squid/acl/deny_files"
ParadenegarelaccesoadeterminadaspalabrasenlasURL's:acldeny_wordsurl_regexi"/etc/squid/acl/deny_words"
Paracontrolarelaccesoenundeterminadohorario:aclhorariopermitidotimeMTWHF08:0015:15aclhorariodenegadotimeMTWHF15:1607:59
Una vez definidas todas las ACL's, el siguiente paso es buscar el TAG: http_access en el fichero/etc/squid/squid.confeincluirlasreglasquedefinanlasrestriccionesquequeramosaplicar,teniendoencuentaelordenenquedebamosaplicarlas.
Buscar
Buscarenesteblog
Seleccionaridioma
Conlatecnologade Traductor
Traducir
ingresatuemail Suscrbete
A60personaslesgustaesto.Selprimerodetusamigos.
Megusta
Seguira@algodelinux 107seguidores
Esteban M. Navas
Seguir
AlgodeLinuxdirectamenteatuemail
Sguemeenlasredessociales
ParticiparenestesitioGoogleFriendConnect
Miembros(93) Ms
Yaeresmiembro?Iniciarsesin
Seguidores
Etiquetas
3 Ms Siguienteblog Crearunblog Acceder
-
22/6/2015 Listas de control de acceso usadas habitualmente en Squid | Algo de Linux
http://enavas.blogspot.com/2013/11/listas-de-control-de-acceso-usadas.html 2/3
Entradamsreciente EntradaantiguaPginaprincipal
Suscribirsea:Enviarcomentarios(Atom)
PublicadoporEstebanM.NavasMartnen18:56 Etiquetas:squid
Publicaruncomentarioenlaentrada
Crearunenlace
Nohaycomentarios:
Enlacesaestaentrada
android(16)backup(11)
clonacion(18) comandos (138)
distros (12)errores(26)
firefox (25) firmware (33)gnome (24)hardware (36) herramientas (94)
ies(69)linux(298)
openwrt (10)paquetes(18)
puppet (39) raspberry pi (12) recursos(42)redes(27)scripts(74)seguridad (21)servidores (36) software(204) squeeze (15)
wheezy(15) wifi (28)windows(38)
adb(1) apt(3)autofs (1)backtrack (2)bbdd (1)bind9 (1) bios (6) bittorrent
(3)bluetooth (1)bugs (1) c innamon (1)c loud (2) cups (7)
d5100 (1) debootstrap (1) dlink (1)eeePC(2)elearning(6) fi lesystems (1)
f reedos (4) gdm3 (1)googlechrome (3) grub (5)
icew easel(4) jessie(8)keyring (1) ldap
(7) libreoff ice (7) l ibros (2) ltsp(5)lvm(1)mirrors(7)modulos (2)monit (1)moviles(5)mtk(2)multiarch(1)nautilus(5)nds (1)nmap (1)nook (2) ntp (3) p610 (4) pam (1)pantal lainformativa(2) pkgsync(4)portables (1) powerdns (2) procedimientos (1)
repositorios(4)root(2)s5570i (1)serviciosw eb (3)
shell (4)
squid (5) ssmtp (1)sysl inux (1) ubuntu (1) virtualizacion (7)
w if islax (3) wifiway (2) w ii (3)woxtertv300(2)xorg(2)xrandr(1)
BuscasuntrabajoenMadrid?DescrgatelaappdeJOBTODAYyapntateen1click!cards.twitter.com/cards/18ce53yw
RetweetedbyEstebanM.Navas
JobTodayES@JobToday_ES
Expand
EstacompradelicenciasaMicrosoftnopuedeserlegal.Ques?Unconcursopblico?Slohayunvendedor...twitter.com/jsanch57/statu
EstebanM.Navas@algodelinux
Cmosepuedeaprobarundisparatecomoeseapocosdasparalaselecciones?twitter.com/jsanch57/statu
EstebanM.Navas@algodelinux
Rebelincontralacondecoracinalempresarioquearruinatodounpuebloelmundo.es/espana/2015/06
JosSnchez@jsanch57
29May
20Jun
20Jun
20Jun
Tweets Follow
Tweetto@algodelinux
2015(61)
2014(166)
2013(147)diciembre(15)
noviembre(19)ConfigurarSwitchOvisLinkFSH
2402GWporprimera...
Matarprocesosdeusuarioylimpiararchivostempo...
Modificadoelscriptapagaterminales.sh
PersonalizarellanzadordeaplicacionesdeGoogle...
EstablecerunproxyenFirefox/Iceweasel
Recursoparalimpiarreportsdepuppetenelservi...
DefinirpolticasenFirefox/Iceweasel
Archivodelblog
-
22/6/2015 Listas de control de acceso usadas habitualmente en Squid | Algo de Linux
http://enavas.blogspot.com/2013/11/listas-de-control-de-acceso-usadas.html 3/3
Actualizacindelfirmware1.02delaD5100
Paquetesdefirefox25.0.1parainstalarenlasm...
Copy:15GBinicialesdealmacenamientoenlanube...
CambiardisplayalGalaxyMini/GalaxyMiniPopPlu...
Filtrarporusuariomediantesquid+ldap
RaspberryPicomoServidorRadius
EstablecerunproxyenGoogleChrome
AadirextensionesaFirefoxen/opt/firefox/brows...
DefiniraplicacionespordefectoenGNOME
ltimaversindeIceweaselparaSqueezedelDebia...
Paquetesdefirefox25.0parainstalarenlasmqu...
Listasdecontroldeaccesousadashabitualmentee...
octubre(20)
septiembre(10)
julio(15)
junio(7)
mayo(19)
abril(7)
marzo(15)
febrero(9)
enero(11)
2012(114)
2011(26)
2010(37)
2009(26)
2008(137)
2007(47)
PlantillaSimple.Imgenesdeplantillasdemattjeacock.ConlatecnologadeBlogger.
