From: Guillermo Salas M. (gsalas( ARROBA )**mantareys.com)
Date: Thu Jun 10 2004 - 03:59:04 CEST
HOla,
Paúl Criollo Ortíz wrote:
> Amigos mis saludos.
> Quiero comentarles un problema que me esta pasando en una red, alguno de
> ustedes tiene una idea de su solución le pido la comparta por favor.
> Tengo un proxy tranparente , iptables, squid en fedora core 1, actualizado
> con lo ultimo (yum update).
> asi es como trabaja mi squid
> #=== LISTAS DE CONTROL =====
> acl winxp src 192.168.1.0/255.255.255.0
> acl windows src 192.168.2.0/255.255.255.0
> acl extensiones urlpath_regex "/etc/squid/extensiones"
> acl nopermitidos urlpath_regex "/etc/squid/noentrar"
> ==================================
>
> tengos dos redes y 3 archivos de bloqueo, uno de extensiones y la otra de
> palabras.
>
> en el archivo de extensiones estoy bloqueando algunas extensiones, este es su
> contendido
> ==============
> .avi$
> .mp4$
> .mp3$
> .mp4$
> .mpg$
> .mpeg$
> .mov$
> .ra$
> .ram$
> .rm$
> .rpm$
> .vob$
> .wma$
> .wmv$
> .wav$
> .scr$
> .mbd$
> .ace$
> .bat$
> .exe$
> .pif$
> .sys$
> .com$
> .pif$
> .emf$
> ===================
> mis reglas de control son estas
>
> #=== REGLAS DE CONTROL ===
> http_access allow winxp !extensiones !nopermitidos
> http_access allow windows !extensiones !nopermitidos
>
Me parece que el problema es aqui, porque no tratas con esto:
http_access deny extensiones
http_access deny nopermitidos
http_access allow winxp
http_access allow windows
http_access deny all
>
> en el otro archivo de bloqueo algunos sitios porno, etc.
>
> en ninguno de estos archivos estamos bloqueando extensiones doc, xls, etc.
>
> El problema sucede que cuando ingreso al correo de hotmail, no puedo bajar
> los archivos atachados enviados, y me sale un mensaje del squid, donde me
> dicen que las reglas de control, no me permiten la acción.
>
> Que sucede realmente ???
>
> tengo otras redes trabajando con las misma configuracion y archivos y no pasa
> nada de esto, de un momento a otro me aperecio este problema.
>
> att.
>
>
>
> ==================================================
> =============== Paúl Criollo Ortíz ===============
> ===== Coordinación y Supervisión Informática =====
> === C.P.M "San Pedro Chanel" - Padres Maristas ===
> ======= Sociedad de María - Sullana - Perú =======
> == Teléfonos: 073-504760/073-509725/073-505846 ===
> = Móvil: 073-9612277 MSN:paulcriollo( ARROBA )**hotmail.com =
> ==================================================
> ==================================================
>
> _______________________________________________
> lista mailing list
> lista( ARROBA )**fedora-es.com
> http://fedora-es.com/mailman/listinfo/lista
>
>
>
-- ---- Guillermo Salas M. Phone : 593 5 262 4025 Mobile : 593 9 985 5138 www : http://www.mantareys.com e-mail : gsalas( ARROBA )**mantareys.com Linux User: 255902 Get On-Line Tech Support at www.mantareys.com _______________________________________________ lista mailing list lista( ARROBA )**fedora-es.com http://fedora-es.com/mailman/listinfo/lista
This archive was generated by hypermail 2.1.7 : Sun Jul 18 2004 - 11:48:51 CEST