Hola a todos. He instalado squid y squidGuard en una SuSE 9.3, dando servicio a un único ordenador y con una única tarjeta de red. Activo squid para que se inicie en el arranque, está en funcionamiento, o al menos eso me dice ps. He configurado SuseFirewall2 como dice el manual, creo. Sin embargo, aparentemente no me funciona. Las direcciones que están en las listas negras siguen siendo accesibles. Y no sé por qué. ¿Alguna idea?. Gracias.
Hola. Disculpa que te doy la infornmación a medias. Revisa la localización de los archivos de la lista negra, regularmente el squidguard de suse los coloca en un sitio distinto al nombrado en la documentación. Si mal no recuerdo, en el archivo de configuración del squidguard esta definido. Te doy esta información a medias, porque no puedo instalar el squidguard en este momento para revisar, pero ese es el problema que siempre me dió cuando lo instalé varias veces a un cliente. Por cierto, no te fíes de dichas listas negras, no son construidas en base a criterios objetívos, al parecer son construidas automáticamente por algún robot. Te doy un ejemplo: Colocaba en el navegador www.guatemala.gov."no recuedo la ultimo y no recuerdo con certeza que sea ese país, pero por ahí vá la cosa" y no me dejaba conectarme porque estaba en la lista negra, cuando probé directo sin filtro, me salió sin problemas la página de ese país, a la cual no le ví nada de malo. ¿Error? ¿Mala intención? ¿Quién sabe? Lo mismo pasa a veces con las listas negras para los servidores de correos, los chats y los ip dinámicos. "Banean" un ip por enviar SPAM o infringir reglas de algunos chats y luego, al renovarse la ip y "caerle" a otra persona, entonces sufre castigos ajenos. Suerte. El Domingo, 12 de Febrero de 2006 4:31 PM, jpb escribió:
Hola a todos. He instalado squid y squidGuard en una SuSE 9.3, dando servicio a un único ordenador y con una única tarjeta de red. Activo squid para que se inicie en el arranque, está en funcionamiento, o al menos eso me dice ps. He configurado SuseFirewall2 como dice el manual, creo. Sin embargo, aparentemente no me funciona. Las direcciones que están en las listas negras siguen siendo accesibles. Y no sé por qué. ¿Alguna idea?. Gracias.
-- ************************ Hugo Sandoval Consultor www.softwarelibre.com.ve www.virtualnet.com.ve ************************ <*******> HACKER Persona que disfruta del reto intelectual de superar o rodear las limitaciones de forma creativa... El resto es simple delincuencia. <*******>
Hola a todos. He instalado squid y squidGuard en una SuSE 9.3, dando servicio a un único ordenador y con una única tarjeta de red. Activo squid para que se inicie en el arranque, está en funcionamiento, o al menos eso me dice ps. He configurado SuseFirewall2 como dice el manual, creo. Sin embargo, aparentemente no me funciona. Las direcciones que están en las listas negras siguen siendo accesibles. Y no sé por qué. ¿Alguna idea?.
1. Comprobar que, efectivamente, el Squid está trabajando. Lógicamente comprobar también que has cambiado los puertos del cliente (en caso de proxy "normal") o que el FW está efectuando la redirección hacia los puertos de escucha (en caso de proxy transparente). 2. Mirar el log de squidguard para saber que está currando como es debido. SI mal no recuerdo está en /var/log/squidGuard/squidGuard.log 3. Editar correctamente /etc/squidguard. La configuración por defecto es permisiva. Y, además, si lo haces desde el propio ordenador, recuerda que las ACLs por defecto de /etc/squid.conf dan paso a tutipleni al localhost. -- Salut, Jordi Espasa
El Lunes, 13 de Febrero de 2006 08:48, Jordi Espasa Clofent escribió:
1. Comprobar que, efectivamente, el Squid está trabajando. Lógicamente comprobar también que has cambiado los puertos del cliente (en caso de proxy "normal") o que el FW está efectuando la redirección hacia los puertos de escucha (en caso de proxy transparente).
Creo que al final era eso, que no he cambiado la configuración del navegador para que use squid. Tendré que verme la configuración de squid como proxy transparente, aunque la redirección de puertos ya esta hecha con SuseFirewall, aunque he puesto la dirección que viene en el manual 192...., y no sé si habrá que poner la dirección local, 127.....
Y, además, si lo haces desde el propio ordenador, recuerda que las ACLs por defecto de /etc/squid.conf dan paso a tutipleni al localhost.
¿Cómo se limita el acceso desde localhost con las ACL de squid? No he encontrado nada que diga eso de que localhost se salta squid (mi inglés es limitado y bastante chapucero, así que no me extraña que se me haya podido pasar). Gracias. También a Hugo Sandoval que ha contestado.
¿Cómo se limita el acceso desde localhost con las ACL de squid? No he encontrado nada que diga eso de que localhost se salta squid (mi inglés es limitado y bastante chapucero, así que no me extraña que se me haya podido pasar).
Gracias. También a Hugo Sandoval que ha contestado. De nada man.
No entiendo esto del localhost. Te refieres a que si tu PC tiene el squid activado como servicio y quieres navegar a travéz de el? Si es así, entonces sólo debes definir tu proxy en el navegador, ya que la configuración por defecto que trae el squid del suse, deja navegar solamente a localhost. Desde konqueror: Preferencias - configurar konqueror - proxy. Especificar manualmente la configuración del proxy - Click en el botón configuración. Servidores: http 127.0.0.1 - 3128 (puerto, es el cuadro de la derecha) Click en Usar el mismo servidor proxy para todos los protocolos. Aceptar - Aplicar/Aceptar - Navegar Desde firefox (en Linux): Editar - preferencias - General - Configuración de conexión - Configuración manual del proxy. Y de ahí en adelante los mismos datos que en konqueror. Si lo que quieres es darle acceso o no a travéz del proxy a otras PC de la red, eso es otro cuento. Como dato adicional te cuento por experiencia personal, a lo mejor me faltó algo en su momento, que cuando utilizo proxy transparente con eso del REDIRECT, algunos sitios no me abren y otros si, a menos que le defina explicitamente el proxy al navegador. El error es ACCESS DENIED, si mal no recuerdo. Por otro lado si lo que quieres es que el proxy transparente tome también el tráfico de localhost y lo lance a travéz del proxy, entonces debes definirlo en las reglas del firewall igual como hiciste con la red 192.168.x.x -- ************************ Hugo Sandoval Consultor www.softwarelibre.com.ve www.virtualnet.com.ve ************************ <*******> HACKER Persona que disfruta del reto intelectual de superar o rodear las limitaciones de forma creativa... El resto es simple delincuencia. <*******>
participants (3)
-
Hugo Sandoval
-
Jordi Espasa Clofent
-
jpb