Utilizamos cookies propias y de terceros. Al navegar entendemos que aceptas el uso de cookies. +Info.
Política de cookies
Proyecto AjpdSoft

· Inicio
· Buscar
· Contactar
· Cookies
· Descargas
· Foros
· Historia
· Nosotros
· Temas
· Top 10
· Trucos
· Tutoriales
· Usuario
· Wiki

Proyecto AjpdSoft: Foros

AjpdSoft :: Ver tema - Bloquear navegación a determinadas IPs con Squid
Foros de discusión Buscar Perfil FAQ Iniciar sesión
Information Bloquear navegación a determinadas IPs con Squid

Publicar nuevo tema Responder al tema
Foros de discusión » Linux, sistema operativo gratuito, Ubuntu, Debian, Suse, Red Hat, Fedora   
Ver tema anterior :: Ver tema siguiente
AutorMensaje
varios
Magnífico usuario


Registrado: Oct 10, 2006
Mensajes: 2092

Asunto: Bloquear navegación a determinadas IPs con Squid Responder citando

He montado un servidor Proxy con Squid siguiendo vuestro manual:

http://www.ajpdsoft.com/modules.php?name=News&file=article&sid=441

Todo me funciona de maravilla y me parece un proxy excelente.

Tengo una duda ¿se puede bloquear el acceso a Internet a determinadas IPs? tengo varios equipos que no quiero que naveguen por Internet ¿se puede bloquear la navegación desde Squid?

Uso un equipo con Linux Ubuntu Server 12 y la versión de Squid es la 3.
MensajePublicado:
Vie Jun 01, 2012 9:53 am
Top of PageVer perfil de usuario
alonsojpd
Administrador/Moderador


Registrado: Sep 16, 2003
Mensajes: 2687

Asunto: Re: Bloquear navegación a determinadas IPs con Squid Responder citando



Anuncios



varios escribió:
He montado un servidor Proxy con Squid siguiendo vuestro manual:

http://www.ajpdsoft.com/modules.php?name=News&file=article&sid=441

Todo me funciona de maravilla y me parece un proxy excelente.

Tengo una duda ¿se puede bloquear el acceso a Internet a determinadas IPs? tengo varios equipos que no quiero que naveguen por Internet ¿se puede bloquear la navegación desde Squid?

Uso un equipo con Linux Ubuntu Server 12 y la versión de Squid es la 3.


Sí es posible bloquear la navegación a determinadas IPs o rangos de IPs. Sigue estos pasos:

1. Accede a la carpeta donde se encuentran los ficheros de configuración de Squid, normalmente en:

/etc/squid3

Desde ahí crea un fichero con el nombre (por ejemplo): ips_bloqueadas, puedes hacer esto desde la línea de comandos con el comando:

Código:

sudo nano /etc/squid3/ips_bloqueadas


2. En este fichero introduce todas las IPs de los equipos que quieras que no puedan navegar, cada IP en una línea, por ejemplo:

192.168.1.100
192.168.1.120

Guarda los cambios de este fichero pulsando Control + O y cierra nano pulsando Control + X.

3. Edita ahora el fichero de configuración de Squid con el comando:

Código:

sudo nano /etc/squid3/squid.conf


4. Busca las líneas donde hayas establecido los acl para especificar el rango de IPs que podrán navegar (esto lo habrás hecho en el proceso de instalación y configuración de Squid). Añade un acl nuevo como por ejemplo:

# Rango de IPs permitidas
acl rango_ips_permitidas src 192.168.1.0/19

# IPs bloqueadas
acl ips_bloqueadas src "/etc/squid3/ips_bloqueadas"


5. Ahora busca la línea donde hayas indicado el "allow" para el acl de IPs permitidas y añade una línea antes como la siguiente (la que marcamos en negrita):

http_access allow localhost

# Denegar navegacion IPs
http_access deny ips_bloqueadas

# Permitir navegacion grupos de IPs
http_access allow rango_ips_permitidas


6. Guarda los cambios hechos en el fichero squid.conf de configuración de Squid pulsando Control + O y cierra nano con Control + X.

7. Para que los cambios se apliquen debes detener e iniciar el servicio de Squid, para ello puedes usar el comando Linux:

Código:

service squid3 restart


Con esto ya te debe funcionar.
MensajePublicado:
Vie Jun 01, 2012 10:05 am
Top of PageVer perfil de usuario
Mostrar mensajes de anteriores:   
Todas las horas son GMT - 1 Horas
Publicar nuevo tema Responder al tema
Foros de discusión » Linux, sistema operativo gratuito, Ubuntu, Debian, Suse, Red Hat, Fedora  

Cambiar a:  
Key
  Puede publicar nuevos temas en este foro
No puede responder a temas en este foro
No puede editar sus mensajes en este foro
No puede borrar sus mensajes en este foro
No puede votar en encuestas en este foro
Este sitio web NO CONTIENE malware, todos los programas con código fuente aquí. Autor: Alonso Javier Pérez Díaz Google+ Síguenos en Google+