Foros del Web » Administración de Sistemas » Unix / Linux »

suid3 no aplica reglas.

Estas en el tema de suid3 no aplica reglas. en el foro de Unix / Linux en Foros del Web. Que tal amigos tengo montado ubuntu server 10.04, al cual le he aplicado algunas reglas con squid nada mas que no veo porque no se ...
  #1 (permalink)  
Antiguo 06/10/2010, 15:52
360
 
Fecha de Ingreso: marzo-2002
Mensajes: 307
Antigüedad: 22 años
Puntos: 1
suid3 no aplica reglas.

Que tal amigos tengo montado ubuntu server 10.04, al cual le he aplicado algunas reglas con squid nada mas que no veo porque no se aplican dichas reglas, ya he investigado por google y consultado manuales de squid pero sigo sin dar con el problema, pongo mi configuracion por si alguien puede ayudarme.

Squid3:

acl macsystem arp "/etc/squid3/macsistemas"
# acl macmanager arp "/etc/squid/macgerencias"
http_access allow macsystem
# http_access allow macmanager

# Reglas

acl sinacceso url_regex "/etc/squid3/sitiosdenegados"
acl downloads url_regex -i \.dll$ \.bin$ \.cab$ \.asx$ \.vbs$ \.bat$ \.lnk$ \.scr$ \.pif$ \.msi$ \.exe$ \.mp3$ \.wmv$ \.mpg$
acl radiosvideos url_regex "/etc/squid3/videoradio"
acl nuestra_red src 172.16.67.0/24
acl oficinatime time MTWHFA 07:55-21:00
acl redlocal src 127.0.0.1/255.255.255.255

# Aplicando Reglas

http_access allow nuestra_red !downloads !sinacceso !radiosvideos
http_access allow redlocal
http_access deny all


Configuracion IPTABLES por si sirve de algo:


# NAT:

-A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 172.16.67.1:3128
-A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-port 3128
-A POSTROUTING -s 172.16.67.0/24 -o eth0 -j MASQUERADE

# FILTER:

-A INPUT -i lo -j ACCEPT
-A INPUT -m state -i eth0 -state REALATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth1 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT # permitir ssh usando putty
-A INPUT -p tcp -m tcp --dport 10000 -j ACCEPT # permitir acceso a webmin
-A INPUT -p tcp -m tcp --dport 110 -j ACCEPT # permitir pop3
-A INPUT -p tcp -m tcp --dport 25 -j ACCEPT # permitir smtp
-A INPUT -j LOG
-A INPUT -j DROP
-A FORWARD -i eth1 -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -o eth1 -j ACCEPT
-A FOWARD -o eth1 -j ACCEPT
-A FORWARD -s 172.16.67.0/24 -o eth0 -j ACCEPT
-A FORWARD -d 172.16.67.0/24 -m state --state ESTABLISHED, REALTED -I eth0 -j ACCEPT


desde ya gracias.
  #2 (permalink)  
Antiguo 07/10/2010, 08:27
AlvaroG
Invitado
 
Mensajes: n/a
Puntos:
Respuesta: suid3 no aplica reglas.

¿Qué quiere decir que las reglas no se aplican? ¿QUÉ reglas no se aplican?
- ¿las de filtro de contenido?
- ¿las de control de acceso?
- ¿no tenés salida a internet en ninguna máquina?
  #3 (permalink)  
Antiguo 07/10/2010, 09:16
360
 
Fecha de Ingreso: marzo-2002
Mensajes: 307
Antigüedad: 22 años
Puntos: 1
Respuesta: suid3 no aplica reglas.

Me refiero a las reglas de contenido, los usuarios pueden navega sin problemas, pero si quiero bloquearles por ejemplo "porn" "facebook" y cosas asi los filtros no se aplican.

Etiquetas: reglas
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 23:56.