Mi squid no deja actualizar mi antivirus AVG
181 views
Skip to first unread message
makkomaster
Feb 4, 2009, 10:25:08 AM2/4/09
to !OpenBSD Colombia!
Muy buenos dias compañeros,
tengo montada una maquina server con openbsd, al cual le instale un
squid transparente,
la maquina funciona sin ningun problema hasta cuando quiero actualizar
mi antivirus avg desde cualquier maquina cosa que
no me la permite hacer, tengo unas reglas de restricciones que son las
siguientes en mi squid.conf:
#Recommended minimum configuration:
acl all src 170.157.120.0/255.255.255.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
#Archivo con la lista de paginas prohibidas para navegar
acl sitiosdenegados url_regex "/etc/squid/sitiosdenegados"
#Archivo con paginas permitidas para la navegacion
acl url_permitidos dstdomain "/etc/squid/url_permitidos"
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 8880 444 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
Bueno dentro del archivo url_permitidos agregue las paginas permitidas
donde mi antivirus avg se actualiza y otras mas:
www.eltiempo.com
http://update.avg.com/softw/80/update/
http://backup.avg.cz/softw/80/update/
se supone que si las reglas me permiten accesar las otras paginas, por
que mi squid no me deja actualizar el antivirus?
ando un poco estancado con el tema, he buscado mucho por todas partes
y nada que encuentro solucion, agradezco su amable y humilde ayuda a
este servidor que dia a dia aprende mas sobre este mundo BSD tan
enviciante.
saludos.
tengo montada una maquina server con openbsd, al cual le instale un
squid transparente,
la maquina funciona sin ningun problema hasta cuando quiero actualizar
mi antivirus avg desde cualquier maquina cosa que
no me la permite hacer, tengo unas reglas de restricciones que son las
siguientes en mi squid.conf:
#Recommended minimum configuration:
acl all src 170.157.120.0/255.255.255.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
#Archivo con la lista de paginas prohibidas para navegar
acl sitiosdenegados url_regex "/etc/squid/sitiosdenegados"
#Archivo con paginas permitidas para la navegacion
acl url_permitidos dstdomain "/etc/squid/url_permitidos"
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 8880 444 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
Bueno dentro del archivo url_permitidos agregue las paginas permitidas
donde mi antivirus avg se actualiza y otras mas:
www.eltiempo.com
http://update.avg.com/softw/80/update/
http://backup.avg.cz/softw/80/update/
se supone que si las reglas me permiten accesar las otras paginas, por
que mi squid no me deja actualizar el antivirus?
ando un poco estancado con el tema, he buscado mucho por todas partes
y nada que encuentro solucion, agradezco su amable y humilde ayuda a
este servidor que dia a dia aprende mas sobre este mundo BSD tan
enviciante.
saludos.
Esteban Herrera
Feb 4, 2009, 11:02:06 AM2/4/09
to OpenBSD-...@googlegroups.com
Ya le configuraste la dirección del proxy en las preferencias del antivirus?
ya checaste si realmente el trafico pasa? o solo es cuestion de configuracion?
Te recomiendo te metas a la configuración de proxy en el antivirus...
Saludos
--
--~--~---------~--~----~------------~-------~--~----~--~---------~--~
ISC. Esteban M. Herrera Olmedo
Universidad de Xalapa
Tel. (52) 228-841-7285 Ext.7219 y 01 800 624 69 58
Cel. 2281 09 3179
--~--~---------~--~----~------------~-------~--~----~--~---------~--~
God Bless You - S h a l o m
ISC. Esteban M. Herrera Olmedo
--~--~---------~--~----~------------~-------~--~----~--~---------~--~
Nota: La información contenida en este mensaje y sus posibles documentos adjuntos es privada y confidencial y está dirigida únicamente a su destinatario. Si usted no es el destinatario original de este mensaje, por favor elimínelo. La distribución o copia de este mensaje no está autorizada
ya checaste si realmente el trafico pasa? o solo es cuestion de configuracion?
Te recomiendo te metas a la configuración de proxy en el antivirus...
Saludos
2009/2/4 makkomaster <macotr...@gmail.com>
--
--~--~---------~--~----~------------~-------~--~----~--~---------~--~
ISC. Esteban M. Herrera Olmedo
Universidad de Xalapa
Tel. (52) 228-841-7285 Ext.7219 y 01 800 624 69 58
Cel. 2281 09 3179
--~--~---------~--~----~------------~-------~--~----~--~---------~--~
God Bless You - S h a l o m
ISC. Esteban M. Herrera Olmedo
--~--~---------~--~----~------------~-------~--~----~--~---------~--~
Nota: La información contenida en este mensaje y sus posibles documentos adjuntos es privada y confidencial y está dirigida únicamente a su destinatario. Si usted no es el destinatario original de este mensaje, por favor elimínelo. La distribución o copia de este mensaje no está autorizada
camilo zapata
Feb 4, 2009, 11:12:01 AM2/4/09
to OpenBSD-...@googlegroups.com
Por favor adjunta tambien la informacion de los parametros de las sentencias "http_access" en la configuracion de tu Squid CAmilo Zapata --- El mié 4-feb-09, makkomaster <macotr...@gmail.com> escribió: |
|
makkomaster
Feb 4, 2009, 11:13:51 AM2/4/09
to !OpenBSD Colombia!
listo problemqa solucionado, en una pagina rusa dicen como hacerlo es
algo simple pero impresindible si queremos que nuestra red quede al
pelo,
esta es la solucion es solo agregar unos puertos y configurar
restriciiones o premisos:
#Recommended minimum configuration:
acl all src 170.157.120.0/255.255.255.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
#Archivo con la lista de paginas prohibidas para navegar
acl sitiosdenegados url_regex "/etc/squid/sitiosdenegados"
#Archivo con paginas permitidas para la navegacion
acl url_permitidos dstdomain "/etc/squid/url_permitidos"
acl SSL_ports port 443 8880 444 # Aqui se agregaron estos dos
puertos mas el 8880 y el 444
acl Safe_ports port 80 1863 # http aqui se agrego un
puerto mas el 1863 que es el que realiza la actualizacion
http_acces deny !safe_ports
http_acces CONNECT !safe_ports
listo le damos un:
#/usr/local/sbin/squid - k reconfigure
#/usr/local/sbin/squid
y listo ya queda funcionando,
espero qeu le sirva a alguien , sencillo pero muy restrictivo si no
funciona, y si no funciona se nos meten los virusssss.
saludos.
Sigo Aprendiendo, jeje
#
> donde mi antivirus avg se actualiza y otras mas:www.eltiempo.comhttp://update.avg.com/softw/80/update/http://backup.avg.cz/softw/80/update/
algo simple pero impresindible si queremos que nuestra red quede al
pelo,
esta es la solucion es solo agregar unos puertos y configurar
restriciiones o premisos:
#Recommended minimum configuration:
acl all src 170.157.120.0/255.255.255.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
#Archivo con la lista de paginas prohibidas para navegar
acl sitiosdenegados url_regex "/etc/squid/sitiosdenegados"
#Archivo con paginas permitidas para la navegacion
acl url_permitidos dstdomain "/etc/squid/url_permitidos"
puertos mas el 8880 y el 444
acl Safe_ports port 80 1863 # http aqui se agrego un
puerto mas el 1863 que es el que realiza la actualizacion
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 8880 444 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
ahora le damos acceso:
acl Safe_ports port 443 8880 444 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_acces deny !safe_ports
http_acces CONNECT !safe_ports
listo le damos un:
#/usr/local/sbin/squid - k reconfigure
#/usr/local/sbin/squid
y listo ya queda funcionando,
espero qeu le sirva a alguien , sencillo pero muy restrictivo si no
funciona, y si no funciona se nos meten los virusssss.
saludos.
Sigo Aprendiendo, jeje
#
Reply all
Reply to author
Forward
0 new messages