Encuesta

¿Te has certificado en algo de lo siguiente?
Red Hat
Novell
Ubuntu
Linux Professional Institute
Microsoft
Otro ¿Cual?
Ninguno, todavía
Resultados
438 votos | 3 comentarios

Foro de soporte

Índice Foro
Miembros del sitio
Temas populares

Eventos

No hay eventos próximos

Participan...

Noticias
joelbarrios (889)
bartoloco (103)
capotes (87)
bakara (59)
Koalasoft (50)
The One (46)
domingov (43)
gomezbjesus (35)
aLb3rT (30)
adrianpazr (21)
yucleto (16)
ValeriaBueno (15)
Zilus (14)
burjans (13)
Almsx (11)

Comentarios
joelbarrios (155)
Koalasoft (126)
aLb3rT (107)
gomezbjesus (73)
The One (61)
bakara (34)
manowar (32)
Oscar Hernández (30)
bartoloco (26)
rlameda (26)
Jose de Jesus (22)
Nuke (21)
scs_calleros (21)
psytux (20)
julioe (20)

Alcance Libre en RSS.


Añadir Alcance Libre a Bloglines
Añade a favoritos de Technorati
Añadir Alcance Libre a Google
Añadir Alcance Libre a My Yahoo

Secciones en RSS

Cómo configurar Squid: Restricción de acceso a contenido por extensión.

Autor: Joel Barrios Dueñas
Correo electrónico: darkshram en gmail punto com
Sitio de Red: http://www.alcancelibre.org/
Jabber ID: darkshram@jabber.org

Creative Commons Reconocimiento-NoComercial-CompartirIgual 2.1

© 1999-2007 Joel Barrios Dueñas. Usted es libre de copiar, distribuir y comunicar públicamente la obra y hacer obras derivadas bajo las condiciones siguientes: a) Debe reconocer y citar al autor original. b) No puede utilizar esta obra para fines comerciales (incluyendo su publicación, a través de cualquier medio, por entidades con fines de lucro). c) Si altera o transforma esta obra, o genera una obra derivada, sólo puede distribuir la obra generada bajo una licencia idéntica a ésta. Al reutilizar o distribuir la obra, tiene que dejar bien claro los términos de la licencia de esta obra. Alguna de estas condiciones puede no aplicarse si se obtiene el permiso del titular de los derechos de autor. Los derechos derivados de usos legítimos u otras limitaciones no se ven afectados por lo anterior. Licencia completa en castellano. La información contenida en este documento y los derivados de éste se proporcionan tal cual son y los autores no asumirán responsabilidad alguna si el usuario o lector hace mal uso de éstos.

Introducción.

Denegar el acceso a ciertos tipos de extensiones de fichero permite hacer un uso más racional del ancho de banda con el que se dispone. El funcionamiento es verdaderamente simple, y consiste en denegar el acceso a ciertos tipos de extensiones que coincidan con lo establecido en una Lista de Control de Acceso.

Este manual considera que usted ya ha leído previamente, a detalle y en su totalidad el manual "Como configurar Squid: Servidor Proxy" y que ha configurado exitosamente Squid como servidor proxy.

Software requerido.

Para poder llevar la cabo los procedimientos descritos en este manual y documentos relacionados, usted necesitará tener instalado al menos squid-2.5STABLE1.

Definiendo elementos de la Lista de Control de Acceso.

Lo primero será generar una lista la cual contendrá direcciones Web y palabras usualmente utilizadas en nombres de ciertos dominios. Ejemplos:

.avi$
.mp4$
.mp3$
.mp4$
.mpg$
.mpeg$
.mov$
.ra$
.ram$
.rm$
.rpm$
.vob$
.wma$
.wmv$
.wav$
.doc$
.xls$
.mbd$
.ppt$
.pps$
.ace$
.bat$
.exe$
.lnk$
.pif$
.scr$
.sys$
.zip$
.rar$

Esta lista, la cual deberá ser completada con todas las extensiones de fichero que el administrador considere pertinentes, la guardaremos como /etc/squid/listaextensiones.

Parámetros en /etc/squid/squid.conf

Debemos definir una Lista de Control de Acceso que a su vez defina al fichero /etc/squid/listaextensiones. Esta lista la denominaremos como "listaextensiones". De modo tal, la línea correspondiente quedaría del siguiente modo:

acl listaextensiones urlpath_regex "/etc/squid/listaextensiones"

Habiendo hecho lo anterior, deberemos tener en la sección de Listas de Control de Acceso algo como lo siguiente:

#
# Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0

acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl redlocal src 192.168.1.0/255.255.255.0
acl password proxy_auth REQUIRED

acl sitiosdenegados url_regex "/etc/squid/sitiosdenegados"
acl listaextensiones urlpath_regex "/etc/squid/listaextensiones"

A continuación especificaremos modificaremos una Regla de Control de Acceso existente agregando con un símbolo de ! que se denegará el acceso a la Lista de Control de Acceso denominada listaextensiones:

http_access allow redlocal !listaextensiones

La regla anterior permite el acceso a la Lista de Control de Acceso denominada redlocal, pero le niega el acceso a todo lo que coincida con lo especificado en la Lista de Control de Acceso denominada listaextensiones.

Ejemplo aplicado a una Regla de Control de Acceso combinando el método de autenticación explicado en el documento Cómo configurar Squid: Acceso por Autenticación y el de denegación hacia Sitio de Red explicado en el documento Cómo configurar Squid: Restricción de acceso a Sitio de Red:

Reglas de control de acceso: denegación de extensiones. 
#
# INSERT YOUR OWN RULE(S) HERE TO allow ACCESS FROM YOUR CLIENTS
#
http_access allow localhost

http_access allow redlocal password !sitiosdenegados !listaextensiones
http_access deny all

Finalizando procedimiento.

Finalmente, solo bastará reiniciar Squid para que tomen efecto los cambios y podamos hacer pruebas.

service squid restart


Última Edición viernes, marzo 16 2007 @ 08:00 CST; 12,236 Hits Ver la versión para imprimir