Establecer restricciones con spamGuard

By 10 de agosto de 2006 Linux, Ubuntu No Comments

ubuntu_petit.png Problema:Tenemos que controlar el acceso a páginas marranas, por que hay 3 aulas de 25 pc cada una, en un instituto.

Las solucion que ofrece squidGuard, se puede definir como "alimentar con espinacas a squid".

Éste es el escenario:

Tnemos un servidor corriendo en Ubuntu 6.0.6 TLS con squid+firestarter.

Para poder instalar estos paquetes, deberás tener descomentado en tus /etc/apt/sourceslist las lineas pertenecientes a 'Universe'.

Ahora basta con instalar squidGuard con un simple:

# aptitude udate
# aptitude install squidGuard

Es necesario tener instalada una base de datos Berkeley si no estubiera instalada:

# aptitude install libberkeleydb-perl

Tambien se pueden bajar las "listas negras" (blacklists) que ofrece el mismo squiguard, pero esto es opcional ya que no son listas actualizadas, aún así es un buen comienzo y puedes partir de la lista que te proponen.

Ahora para iniciar la configuración lo primero es crear nuestra lista negra. Para ello crearemos un directorio y un archivo para lo que quiero.

# su -
# mkdir /var/lib/squidguard/db/blacklists/nodeseado
# vim /var/lib/squidguard/db/blacklists/nodeseado/urls

Aquí en este nuevo archivo agrego esa página odiada como una línea de texto.

Ej.:

terra.es/personal7/marcusaws2/hotblonde
terra.es/personal7/marcusred/redhead1

Según un manual que me encontré por allí hay que cambiar los permisos de usuario:

# chown -R nobody /path/to/squidGuard/db/blacklists

La configuración resulta sencilla.

Editamos /etc/squid/squidGuard.conf agregando estas lineas.

dbhome /var/lib/squidguard/db/blacklists
logdir /var/log/squiddest nodeseado {
urllist nodeseado/urls
}acl {default {
pass !nodeseado all
redirect http://www.google.es
}
}

Esto simplemente está creando una categoría para el directorio que hemos creado y lo hemos llamado nodeseado, y como sólo hay un archivo urls en esa carpeta, especifico claramanete con el /urls. Si llegaran a existir otros archivos como domains o expressions también se tienen que especificar. Más abajo en las listas de acceso (acl) se debe de especificar qué es lo que se quiere redireccionar mediante un signo de admiración y el nombre de la categoría, en mi caso con !nodeseado hago que se redireccione a Google.

También se puede espeficiar una página en el servidor local que ponga: Te he visto!! 😀
En /etc/squid/squid.conf se debe de editar el TAG que corresponde a redirect_program y dejarlo así:

redirect_program /usr/bin/squidGuard

Ahora simplemente bastará con reiniciar el squid y que todo vaya bien:

# /etc/init.d/squid restart

Saludos.

Leave a Reply

Your email address will not be published.