Saltar la navegación

Proxy en Linux. Opciones avanzadas.

Pieza de puzzle verde con fondo amarillo.

En el fichero de configuración encontramos otros parámetros:

El campo "proto" de la primera línea se refiere que el ACL bloquea un protocolo específico, en este caso el protocolo "ftp". Puede utilizarse también otro protocolo, como "http" o "Cache_object". "CACHÉ_object" es un protocolo propio de SQUID que retorna información acerca de cómo está configurada la CACHÉ, o cómo se está ejecutando. Está dentro de la sección "http_access" ya que se trata de una petición HTTP a SQUID, pero en lugar de conectar a un servidor remoto, es SQUID quien gestiona la información.

El ejemplo anterior indica que si SQUID recibe una petición intentando utilizar el protocolo "ftp" (definido en el ACL de manager), debe denegarla, a no ser que provenga de localHOST. De este modo, un programa FT que esté ejecutándose en el servidor puede obtener conexiones internas, pero no externas. Recuerde que el carácter "!" significa NO, por lo que estamos diciendo "denegar manager NO localHOST".

ACL basados en direcciones de destino.

Existe un caso frecuente, consistente en prohibir el acceso a una lista de sitios que consideramos como "inapropiados". SQUID no está optimizado para gestionar una larga lista de sitios, pero puede gestionar un número concreto de sitios sin problemas.

Este ejemplo indica que las URL marca.es as.es serán denegadas, ya que así lo especifica la primera línea de la directiva "http_access deny deportes". Si se piden otras URL, lógicamente la primera línea no es aplicable, y SQUID pasa a considerar la segunda y tercera. Por tanto, si el cliente se conecta dentro del rango permitido obtendrá conexión FTP pero si lo hace desde cualquier otra IP NO obtendrá conexión.

Lista de control de acceso. ACL (Inglés Access Control List). Es una tabla que tú creas para indicarle al sistema los derechos de acceso que cada usuario o usuaria posee para un objeto determinado, como directorios, ficheros, puertos, etc.

HTTP de HyperText Transfer Protocol (Protocolo de transferencia de hipertexto) es el método más común de intercambio de información en la World Wide Web o WWW, el método mediante el cual se transfieren las páginas web a un ordenador.

Para saber más

SQUID pueden ser compilado en todas las distribuciones de Unix. Webmin apoya y trabaja casi idénticamente en todas ellas. Esto significa que el módulo Webmin de la interfaz de usuario es el mismo a través de los sistemas operativos, a excepción de las rutas por defecto que utiliza para el SQUID, tanto en el programa como en ficheros de configuración. En el siguiente enlace verás cómo se configuran las ACL con ayuda de Webmin.

Autoevaluación

Pregunta

Observa la configuración del SQUID siguiente:

"acl juegos dstdomain minijuegos.com juegos.com
acl HOSTpermitidos src 192.168.116.0/255.255.255.0
acl all src 0.0.0.0/0.0.0.0
http_access allow juegos
http_access deny HOSTspermitidos
http_access deny all"

¿Será la petición del ordenador 192.168.116.0 rechazada si quiere ver la página www.google.es?:

Respuestas

Verdadero.

Falso.

Retroalimentación