los archivos se ven bien.. lo primero que se me ocrre es que en los navegadores de tus hijos este configurado de alguna forma el proxy y el cortafuegos no permite conecciones directas al proxy squid (el unico usuario que se puede conectar directamente a squid es tu usuario), revisa que en los navegadores de tus hijos la forma de coneccion a internet sea "directa" y no via proxy.. asi se el proxy local Jaime V ----------------------------------------
Date: Thu, 2 Dec 2010 21:58:13 +0100 From: dejuan.ignacio@iservicesmail.com To: opensuse-es@opensuse.org Subject: Re: [opensuse-es] RE: [opensuse-es] protección en internet (listas blancas)
El 02/12/10 14:59, Jaime Velez escribió:
Asi.. sin mas datos.. no muchas.. copia el contenido de /etc/firehol/firehol.conf aqui, asi como la configuracion de squid.conf y dansguardain.conf (o adjunta esos archivos y mandamelos y te los reviso con mucho gusto
el usuario que se le filtra el contenido debe salir "directamente"· a internet.. esto significa que no se debe configurar nada en el navegador (sin proxy y cosas por el estilo).. es solo el usuario que se desea y se le ha configurado que se salta las reglas de dansguardian.. al que se le pone en el navegador proxy en localhost y puerto de salida el 3128
Jaime V
El squid.conf lo adjunto, asi como el dansguardian.conf El firehol lo pego por que es cortito # $Id: client-all.conf,v 1.2 2002/12/31 15:44:34 ktsaou Exp $ # # This configuration file will allow all requests originating from the # local machine to be send through all network interfaces. # # No requests are allowed to come from the network. The host will be # completely stealthed! It will not respond to anything, and it will # not be pingable, although it will be able to originate anything # (even pings to other hosts). #
version 5
# Accept all client traffic on any interface #interface any world # client all accept iptables -t filter -I OUTPUT -d 127.0.0.1 -p tcp --dport 3128 -m owner ! --uid-owner nobody -j DROP iptables -t filter -I OUTPUT -d 127.0.0.1 -p tcp --dport 3128 -m owner --uid-owner nacho -j ACCEPT transparent_squid 8080 "squid root"
interface any world policy drop protection strong client all accept
# fin de archivo
-- /Nacho
Si reenvías este mensaje introduce a tus contactos en CCO (copia oculta), así los proteges. Para protegerme a mí, borra mis datos. GRACIAS. If you resend this mail, please kindly enter all your contacts in CCO (blind copies) so you can protect your friends and to protect me don't forget to erase my data too. Thanks!
-- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org