Listas de Control de Acceso Usadas Habitualmente en Squid _ Algo de Linux
-
Upload
francisco-reyes-f -
Category
Documents
-
view
4 -
download
2
description
Transcript of Listas de Control de Acceso Usadas Habitualmente en Squid _ Algo de Linux
-
22/6/2015 Listas de control de acceso usadas habitualmente en Squid | Algo de Linux
http://enavas.blogspot.com/2013/11/listas-de-control-de-acceso-usadas.html 1/3
Debian,Linuxengeneral,softwarelibre,elshelldelinux,scriptsbash...
AlgodeLinux
Pginaprincipal Github Postsprivados MultCloud GoogleKeep
lunes,4denoviembrede2013
ListasdecontroldeaccesousadashabitualmenteenSquidYaqueenelpostanteriorvimosunaintroduccinalcontroldeaccesoenSquid,veamosahoraalgunasdelasACLqueusamoshabitualmente:
ParapermitirelaccesoaunaseriedemquinasporsudireccinIPespecificamosunaIPencadalneadelfichero/etc/squid/acl/allow_hosts:aclallow_hostssrc"/etc/squid/acl/allow_hosts"
ParadenegarelaccesoaunaseriedemquinasporsudireccinIPespecificamosunaIPencadalneadelfichero/etc/squid/acl/deny_hosts:acldeny_hostssrc"/etc/squid/acl/deny_hosts"
ParapermitirelaccesoaunaseriedemquinasporsuMACespecificamosunadireccinMACencadalneadelfichero/etc/squid/acl/allow_macs:aclallow_macsarp"/etc/squid/acl/allow_macs"
ParadenegarelaccesoaunaseriedemquinasporsuMACespecificamosunadireccinMACencadalneadelfichero/etc/squid/acl/deny_macs:acldeny_macsarp"/etc/squid/acl/deny_macs"
Parapermitirelaccesoadeterminadosnombresdedominio,indicamoselnombredeldominioapermitircomenzandoporunpunto.Ejemplo:.gobex.esaclallow_domainsdstdomain"/etc/squid/acl/allow_domains"
Paradenegarelaccesoadeterminadosnombresdedominio:acldeny_domainsdstdomain"/etc/squid/acl/deny_domains"
ParapermitirelaccesoadeterminadosdominiosporsusIP's,indicamosunaip/mascaradeldominioencadalneadelarchivo/etc/squid/acl/allow_dst.Ejemplo:173.194.0.0/16aclallow_dstdst"/etc/squid/acl/allow_dst"
ParadenegarelaccesoadeterminadosdominiosporsusIP's:acldeny_dstdst"/etc/squid/acl/deny_dst"
Paradenegarelaccesoadeterminadasextensionesdearchivos,comoporejemplo:.mp3$.avi$...acldeny_filesurlpath_regexi"/etc/squid/acl/deny_files"
ParadenegarelaccesoadeterminadaspalabrasenlasURL's:acldeny_wordsurl_regexi"/etc/squid/acl/deny_words"
Paracontrolarelaccesoenundeterminadohorario:aclhorariopermitidotimeMTWHF08:0015:15aclhorariodenegadotimeMTWHF15:1607:59
Una vez definidas todas las ACL's, el siguiente paso es buscar el TAG: http_access en el fichero/etc/squid/squid.confeincluirlasreglasquedefinanlasrestriccionesquequeramosaplicar,teniendoencuentaelordenenquedebamosaplicarlas.
Buscar
Buscarenesteblog
Seleccionaridioma
Conlatecnologade Traductor
Traducir
ingresatuemail Suscrbete
A60personaslesgustaesto.Selprimerodetusamigos.
Megusta
Seguira@algodelinux 107seguidores
Esteban M. Navas
Seguir
AlgodeLinuxdirectamenteatuemail
Sguemeenlasredessociales
ParticiparenestesitioGoogleFriendConnect
Miembros(93) Ms
Yaeresmiembro?Iniciarsesin
Seguidores
Etiquetas
3 Ms Siguienteblog Crearunblog Acceder
-
22/6/2015 Listas de control de acceso usadas habitualmente en Squid | Algo de Linux
http://enavas.blogspot.com/2013/11/listas-de-control-de-acceso-usadas.html 2/3
Entradamsreciente EntradaantiguaPginaprincipal
Suscribirsea:Enviarcomentarios(Atom)
PublicadoporEstebanM.NavasMartnen18:56 Etiquetas:squid
Publicaruncomentarioenlaentrada
Crearunenlace
Nohaycomentarios:
Enlacesaestaentrada
android(16)backup(11)
clonacion(18) comandos (138)
distros (12)errores(26)
firefox (25) firmware (33)gnome (24)hardware (36) herramientas (94)
ies(69)linux(298)
openwrt (10)paquetes(18)
puppet (39) raspberry pi (12) recursos(42)redes(27)scripts(74)seguridad (21)servidores (36) software(204) squeeze (15)
wheezy(15) wifi (28)windows(38)
adb(1) apt(3)autofs (1)backtrack (2)bbdd (1)bind9 (1) bios (6) bittorrent
(3)bluetooth (1)bugs (1) c innamon (1)c loud (2) cups (7)
d5100 (1) debootstrap (1) dlink (1)eeePC(2)elearning(6) fi lesystems (1)
f reedos (4) gdm3 (1)googlechrome (3) grub (5)
icew easel(4) jessie(8)keyring (1) ldap
(7) libreoff ice (7) l ibros (2) ltsp(5)lvm(1)mirrors(7)modulos (2)monit (1)moviles(5)mtk(2)multiarch(1)nautilus(5)nds (1)nmap (1)nook (2) ntp (3) p610 (4) pam (1)pantal lainformativa(2) pkgsync(4)portables (1) powerdns (2) procedimientos (1)
repositorios(4)root(2)s5570i (1)serviciosw eb (3)
shell (4)
squid (5) ssmtp (1)sysl inux (1) ubuntu (1) virtualizacion (7)
w if islax (3) wifiway (2) w ii (3)woxtertv300(2)xorg(2)xrandr(1)
BuscasuntrabajoenMadrid?DescrgatelaappdeJOBTODAYyapntateen1click!cards.twitter.com/cards/18ce53yw
RetweetedbyEstebanM.Navas
JobTodayES@JobToday_ES
Expand
EstacompradelicenciasaMicrosoftnopuedeserlegal.Ques?Unconcursopblico?Slohayunvendedor...twitter.com/jsanch57/statu
EstebanM.Navas@algodelinux
Cmosepuedeaprobarundisparatecomoeseapocosdasparalaselecciones?twitter.com/jsanch57/statu
EstebanM.Navas@algodelinux
Rebelincontralacondecoracinalempresarioquearruinatodounpuebloelmundo.es/espana/2015/06
JosSnchez@jsanch57
29May
20Jun
20Jun
20Jun
Tweets Follow
Tweetto@algodelinux
2015(61)
2014(166)
2013(147)diciembre(15)
noviembre(19)ConfigurarSwitchOvisLinkFSH
2402GWporprimera...
Matarprocesosdeusuarioylimpiararchivostempo...
Modificadoelscriptapagaterminales.sh
PersonalizarellanzadordeaplicacionesdeGoogle...
EstablecerunproxyenFirefox/Iceweasel
Recursoparalimpiarreportsdepuppetenelservi...
DefinirpolticasenFirefox/Iceweasel
Archivodelblog
-
22/6/2015 Listas de control de acceso usadas habitualmente en Squid | Algo de Linux
http://enavas.blogspot.com/2013/11/listas-de-control-de-acceso-usadas.html 3/3
Actualizacindelfirmware1.02delaD5100
Paquetesdefirefox25.0.1parainstalarenlasm...
Copy:15GBinicialesdealmacenamientoenlanube...
CambiardisplayalGalaxyMini/GalaxyMiniPopPlu...
Filtrarporusuariomediantesquid+ldap
RaspberryPicomoServidorRadius
EstablecerunproxyenGoogleChrome
AadirextensionesaFirefoxen/opt/firefox/brows...
DefiniraplicacionespordefectoenGNOME
ltimaversindeIceweaselparaSqueezedelDebia...
Paquetesdefirefox25.0parainstalarenlasmqu...
Listasdecontroldeaccesousadashabitualmentee...
octubre(20)
septiembre(10)
julio(15)
junio(7)
mayo(19)
abril(7)
marzo(15)
febrero(9)
enero(11)
2012(114)
2011(26)
2010(37)
2009(26)
2008(137)
2007(47)
PlantillaSimple.Imgenesdeplantillasdemattjeacock.ConlatecnologadeBlogger.