Adcl
Páginas: 4 (799 palabras)
Publicado: 23 de marzo de 2011
Configuración de Squid Proxy
ACL (Control de Acceso)
Una regla ACL es la definición de objetos como son redes, maquinas, usuarios, paginas permitidas, grupo de páginas no permitidas etc.sintaxis de un acl:
SRC
acl [ nombre de la lista ] src [lo que compone la lista]
acl miredlocal src 192.168.10.0/255.255.255.0 # definimos toda la red local
acl permitidos src"/etc/squid/permitidos" # definimos un archivo
|
Dirección origen de una conexión en formatio IP/máscara
acl google_es dst 216.239.0.0/24 # definimosla red de google
|
Dirección destino de una conexión en formatio IP/máscara
dstdom_regex
Expresión regular que verifican los dominios de destino. Laexpresión regular hace distinción entre mayúsculas y minúsculas salvo que incluyamos la oción "-i" que evita dicha distinción.
acl porno dstdom_regex -i sex\..* # busca sex en cualquier partede la url
url_regex
Permite especificar expresiones regulares para comprobar una url completa, desde el http:// inicial, por ejemplo podemos definir un todas las url que contengan http://mail.url_regex ^http://mail.*
En otro ejemplo podemos ver una acl que verifique las peticiones de ficheros mp3:
url_regex -i mp3$
acl sitiospermitidos url_regex "/etc/squid/sitiosp" # definiciónde url de sitios denegados
acl sitiosnegados url_regex "/etc/squid/sitiosn" # definicion de url de sitios permitidos
time
Este tipo de acl perimite especificar una franja horariaconcreta dentro de una semana. La sintaxis es la siguientes
acl nombre_acl_horaria time [dias-abrev] [h1:m1-h2:m2]
Donde la abreviatura del día es:
S - Sunday (domingo)
M - Monday (lunes)
T - Tuesday(martes)
W - Wednesday (miércoles)
H - Thursday (jueves)
F - Friday (viernes)
A - Saturday (sábado)
además la primera hora especificada debe ser menor que la segunda, es decir h1:m1 tiene que...
ACL (Control de Acceso)
Una regla ACL es la definición de objetos como son redes, maquinas, usuarios, paginas permitidas, grupo de páginas no permitidas etc.sintaxis de un acl:
SRC
acl [ nombre de la lista ] src [lo que compone la lista]
acl miredlocal src 192.168.10.0/255.255.255.0 # definimos toda la red local
acl permitidos src"/etc/squid/permitidos" # definimos un archivo
|
Dirección origen de una conexión en formatio IP/máscara
acl google_es dst 216.239.0.0/24 # definimosla red de google
|
Dirección destino de una conexión en formatio IP/máscara
dstdom_regex
Expresión regular que verifican los dominios de destino. Laexpresión regular hace distinción entre mayúsculas y minúsculas salvo que incluyamos la oción "-i" que evita dicha distinción.
acl porno dstdom_regex -i sex\..* # busca sex en cualquier partede la url
url_regex
Permite especificar expresiones regulares para comprobar una url completa, desde el http:// inicial, por ejemplo podemos definir un todas las url que contengan http://mail.url_regex ^http://mail.*
En otro ejemplo podemos ver una acl que verifique las peticiones de ficheros mp3:
url_regex -i mp3$
acl sitiospermitidos url_regex "/etc/squid/sitiosp" # definiciónde url de sitios denegados
acl sitiosnegados url_regex "/etc/squid/sitiosn" # definicion de url de sitios permitidos
time
Este tipo de acl perimite especificar una franja horariaconcreta dentro de una semana. La sintaxis es la siguientes
acl nombre_acl_horaria time [dias-abrev] [h1:m1-h2:m2]
Donde la abreviatura del día es:
S - Sunday (domingo)
M - Monday (lunes)
T - Tuesday(martes)
W - Wednesday (miércoles)
H - Thursday (jueves)
F - Friday (viernes)
A - Saturday (sábado)
además la primera hora especificada debe ser menor que la segunda, es decir h1:m1 tiene que...
Leer documento completo
Regístrate para leer el documento completo.