22/6/2015 Listas de control de acceso usadas habitualmente en Squid | Algo de Linux

http://enavas.blogspot.com/2013/11/listas-de-control-de-acceso-usadas.html 1/3

Debian,Linuxengeneral,softwarelibre,elshelldelinux,scriptsbash...

AlgodeLinux

Pginaprincipal Github Postsprivados MultCloud GoogleKeep

lunes,4denoviembrede2013

ListasdecontroldeaccesousadashabitualmenteenSquidYaqueenelpostanteriorvimosunaintroduccinalcontroldeaccesoenSquid,veamosahoraalgunasdelasACLqueusamoshabitualmente:

ParapermitirelaccesoaunaseriedemquinasporsudireccinIPespecificamosunaIPencadalneadelfichero/etc/squid/acl/allow_hosts:aclallow_hostssrc"/etc/squid/acl/allow_hosts"

ParadenegarelaccesoaunaseriedemquinasporsudireccinIPespecificamosunaIPencadalneadelfichero/etc/squid/acl/deny_hosts:acldeny_hostssrc"/etc/squid/acl/deny_hosts"

ParapermitirelaccesoaunaseriedemquinasporsuMACespecificamosunadireccinMACencadalneadelfichero/etc/squid/acl/allow_macs:aclallow_macsarp"/etc/squid/acl/allow_macs"

ParadenegarelaccesoaunaseriedemquinasporsuMACespecificamosunadireccinMACencadalneadelfichero/etc/squid/acl/deny_macs:acldeny_macsarp"/etc/squid/acl/deny_macs"

Parapermitirelaccesoadeterminadosnombresdedominio,indicamoselnombredeldominioapermitircomenzandoporunpunto.Ejemplo:.gobex.esaclallow_domainsdstdomain"/etc/squid/acl/allow_domains"

Paradenegarelaccesoadeterminadosnombresdedominio:acldeny_domainsdstdomain"/etc/squid/acl/deny_domains"

ParapermitirelaccesoadeterminadosdominiosporsusIP's,indicamosunaip/mascaradeldominioencadalneadelarchivo/etc/squid/acl/allow_dst.Ejemplo:173.194.0.0/16aclallow_dstdst"/etc/squid/acl/allow_dst"

ParadenegarelaccesoadeterminadosdominiosporsusIP's:acldeny_dstdst"/etc/squid/acl/deny_dst"

Paradenegarelaccesoadeterminadasextensionesdearchivos,comoporejemplo:.mp3$.avi$...acldeny_filesurlpath_regexi"/etc/squid/acl/deny_files"

ParadenegarelaccesoadeterminadaspalabrasenlasURL's:acldeny_wordsurl_regexi"/etc/squid/acl/deny_words"

Paracontrolarelaccesoenundeterminadohorario:aclhorariopermitidotimeMTWHF08:0015:15aclhorariodenegadotimeMTWHF15:1607:59

Una vez definidas todas las ACL's, el siguiente paso es buscar el TAG: http_access en el fichero/etc/squid/squid.confeincluirlasreglasquedefinanlasrestriccionesquequeramosaplicar,teniendoencuentaelordenenquedebamosaplicarlas.

Buscar

Buscarenesteblog

Seleccionaridioma

Conlatecnologade Traductor

Traducir

ingresatuemail Suscrbete

A60personaslesgustaesto.Selprimerodetusamigos.

Megusta

Seguira@algodelinux 107seguidores

Esteban M. Navas

Seguir

AlgodeLinuxdirectamenteatuemail

Sguemeenlasredessociales

ParticiparenestesitioGoogleFriendConnect

Miembros(93) Ms

Yaeresmiembro?Iniciarsesin

Seguidores

Etiquetas

3 Ms Siguienteblog Crearunblog Acceder

22/6/2015 Listas de control de acceso usadas habitualmente en Squid | Algo de Linux

http://enavas.blogspot.com/2013/11/listas-de-control-de-acceso-usadas.html 2/3

Entradamsreciente EntradaantiguaPginaprincipal

Suscribirsea:Enviarcomentarios(Atom)

PublicadoporEstebanM.NavasMartnen18:56 Etiquetas:squid

Publicaruncomentarioenlaentrada

Crearunenlace

Nohaycomentarios:

Enlacesaestaentrada

android(16)backup(11)

clonacion(18) comandos (138)

distros (12)errores(26)

firefox (25) firmware (33)gnome (24)hardware (36) herramientas (94)

ies(69)linux(298)

openwrt (10)paquetes(18)

puppet (39) raspberry pi (12) recursos(42)redes(27)scripts(74)seguridad (21)servidores (36) software(204) squeeze (15)

wheezy(15) wifi (28)windows(38)

adb(1) apt(3)autofs (1)backtrack (2)bbdd (1)bind9 (1) bios (6) bittorrent

(3)bluetooth (1)bugs (1) c innamon (1)c loud (2) cups (7)

d5100 (1) debootstrap (1) dlink (1)eeePC(2)elearning(6) fi lesystems (1)

f reedos (4) gdm3 (1)googlechrome (3) grub (5)

icew easel(4) jessie(8)keyring (1) ldap

(7) libreoff ice (7) l ibros (2) ltsp(5)lvm(1)mirrors(7)modulos (2)monit (1)moviles(5)mtk(2)multiarch(1)nautilus(5)nds (1)nmap (1)nook (2) ntp (3) p610 (4) pam (1)pantal lainformativa(2) pkgsync(4)portables (1) powerdns (2) procedimientos (1)

repositorios(4)root(2)s5570i (1)serviciosw eb (3)

shell (4)

squid (5) ssmtp (1)sysl inux (1) ubuntu (1) virtualizacion (7)

w if islax (3) wifiway (2) w ii (3)woxtertv300(2)xorg(2)xrandr(1)

BuscasuntrabajoenMadrid?DescrgatelaappdeJOBTODAYyapntateen1click!cards.twitter.com/cards/18ce53yw

RetweetedbyEstebanM.Navas

JobTodayES@JobToday_ES

Expand

EstacompradelicenciasaMicrosoftnopuedeserlegal.Ques?Unconcursopblico?Slohayunvendedor...twitter.com/jsanch57/statu

EstebanM.Navas@algodelinux

Cmosepuedeaprobarundisparatecomoeseapocosdasparalaselecciones?twitter.com/jsanch57/statu

EstebanM.Navas@algodelinux

Rebelincontralacondecoracinalempresarioquearruinatodounpuebloelmundo.es/espana/2015/06

JosSnchez@jsanch57

29May

20Jun

20Jun

20Jun

Tweets Follow

Tweetto@algodelinux

2015(61)

2014(166)

2013(147)diciembre(15)

noviembre(19)ConfigurarSwitchOvisLinkFSH

2402GWporprimera...

Matarprocesosdeusuarioylimpiararchivostempo...

Modificadoelscriptapagaterminales.sh

PersonalizarellanzadordeaplicacionesdeGoogle...

EstablecerunproxyenFirefox/Iceweasel

Recursoparalimpiarreportsdepuppetenelservi...

DefinirpolticasenFirefox/Iceweasel

Archivodelblog

22/6/2015 Listas de control de acceso usadas habitualmente en Squid | Algo de Linux

http://enavas.blogspot.com/2013/11/listas-de-control-de-acceso-usadas.html 3/3

Actualizacindelfirmware1.02delaD5100

Paquetesdefirefox25.0.1parainstalarenlasm...

Copy:15GBinicialesdealmacenamientoenlanube...

CambiardisplayalGalaxyMini/GalaxyMiniPopPlu...

Filtrarporusuariomediantesquid+ldap

RaspberryPicomoServidorRadius

EstablecerunproxyenGoogleChrome

AadirextensionesaFirefoxen/opt/firefox/brows...

DefiniraplicacionespordefectoenGNOME

ltimaversindeIceweaselparaSqueezedelDebia...

Paquetesdefirefox25.0parainstalarenlasmqu...

Listasdecontroldeaccesousadashabitualmentee...

octubre(20)

septiembre(10)

julio(15)

junio(7)

mayo(19)

abril(7)

marzo(15)

febrero(9)

enero(11)

2012(114)

2011(26)

2010(37)

2009(26)

2008(137)

2007(47)

PlantillaSimple.Imgenesdeplantillasdemattjeacock.ConlatecnologadeBlogger.