Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.


 Índice > Todo acerca de Linux > Seguridad Nuevo tema Publicar Respuesta
 Squid ACL por usuario
   
Tox
 28/07/11 09:28 (Leído 3621 veces)  
++++-
Miembro regular

Estado: desconectado


Inscrito: 21/03/10
Publicaciones: 84
Que tal

Tengo una pequeña dificultad con Squid y no encuentro la solucion espero alguien pueda guiarme.

Actualmente tengo instalado Squid y los usuarios se authentican por medio de user/password.

Se controla a los usuarios por medio de ACL a los sitios que no deben de accesar y funciona a la perfeccion sin problema alguno.

Mi problema es que deseo darle a ciertos usuarios acceso libre a Internet

( Sin Restriccion alguna )

Basicamente seria evitar que les aplique la ACL de los otros usuarios.

Quisiera aplicar una ACL de forma granular por Usuario o por IP y permitir el libre acceso sin restricciones a Internet.

Alguna recomendacion ? Gracias


 
Perfil Correo
 Citar
daom11
 29/07/11 04:56  
+++--
Participa mucho

Estado: desconectado


Inscrito: 12/03/07
Publicaciones: 61
revisa el manual de joel ahí viene la respuesta http://www.alcancelibre.org/staticpages/index.php?page=19-0-como-squid-general

 
Perfil Correo
 Citar
Tox
 29/07/11 05:31  
++++-
Miembro regular

Estado: desconectado


Inscrito: 21/03/10
Publicaciones: 84
daom se agradece tu respuesta pero no se encuentra lo que estoy buscando en el manual.

Solo lista como restringir la red local dar acceso o negarlo.

Lo que yo necesito es manejar una ACL por usuario por nombre que aplique a un solo usuario y que las ACL de los demas usuarios no le apliquen a el.

Porfavor si alguien sabe como llevar a cabo esto se los agradeceria mucho.

 
Perfil Correo
 Citar
Tox
 02/08/11 10:43  
++++-
Miembro regular

Estado: desconectado


Inscrito: 21/03/10
Publicaciones: 84
Bump

Alguna sugerencia a lo antes mencionado ?

 
Perfil Correo
 Citar
Pablo Diaz
 03/08/11 05:51  
++---
Participa poco

Estado: desconectado


Inscrito: 23/05/08
Publicaciones: 29
Pues en principio lo mas sencillo que se me ocurre es hacer una regla definiendo un archivo, en el cual solo almacenes la cuenta que quieras permitir o bloquear. Es decir, hacer lo mismo pero en tu lista solo pones la cuenta de interés.

hubo un tiempo que lo utilizé para poner en esta lista a "usuarios especiales"
Saludos

 
Perfil Correo
 Citar
Tox
 04/08/11 04:48  
++++-
Miembro regular

Estado: desconectado


Inscrito: 21/03/10
Publicaciones: 84
Hola Pablo

Agradesco tu propuesta la voy a implementar para ver si me da buenos resultados.

Un cordial saludo.

 
Perfil Correo
 Citar
lars
 08/08/11 03:09  
+----
Nuevo

Estado: desconectado


Inscrito: 14/04/11
Publicaciones: 11
Me gustaria saber de que forma resolviste el problema pues yo los tengo por ip pero me gustaria poderlo hacer por usuario
los tengo asi y me funciona bien
acl nombre src xxx.xxx.xxx.xxx

este por usuario me da error

acl libres proxy_auth "/etc/squid/lista de Nombre de usuario"

 
Perfil Correo
 Citar
rootj
 16/09/11 02:06  
+----
Nuevo

Estado: desconectado


Inscrito: 16/09/11
Publicaciones: 5
Hola

en la configuracion de las acl

agrega una lista llamada en este caso "gerencia"

==============================
acl gerencia src "/etc/squid/listas/gerencia.txt"
==============================

y en la parte donde vas a permitir y denegar el acceso a las acl's creadas

osea al inicio de todo colocas esto
==============================
http_access allow gerencia
==============================
y debajo de esto lo que has confgirado.


con esta configuracion tendras a gerencia con acceso libre..

PD. Crea un directorio listas dentro de squid y dentro de listas crea un archivo llamado gerencia.txt.

 
Perfil Correo
 Citar
Contenido generado en: 0,08 segundos
Nuevo tema Publicar Respuesta

Tema normal Tema normal
Tema persistente Tema persistente
Tema cerrado Tema cerrado
Nueva publicación Nueva publicación
Persistente con nueva publicación Persistente con nueva publicación
Cerrado con nueva publicación Cerrado con nueva publicación
Ver publicaciones anónimas 
Usuarios anónimos pueden publicar 
Se permite HTML Filtrado 
Contenido censurado