URLFilter en IpCop, acceso a usuarios por direccion IP

Acabo de instalar URLFilter, lamentablemente algunos usuarios se recreaban la pupila en sitios NSFW, el problema no es que se “entretengan” con este tipo de sitios, si no que estos lugares en ocasiones instalan mugre y media en las computadoras y claro después se le tiene que invertir un buen de tiempo corriendo antivirus y antispywares.

La instalación de URLFilter no presenta problemas.

Pero (siempre hay uno no es cierto), el detalles es que aplica los bloqueos a todos los usuarios de la red.

¿Que pasa si quiero dejar una máquina sin bloqueos?. Entonces tenemos que recurrir a dar permisos mediante direcciones IP, no es la única solución pero es muy sencilla de poner en marcha.

Urlfilter esta basado en squidGuard así que la documentación de este proyecto se puede aplicar prácticamente sin problemas en Urlfilter.

Lo primero es localizar el archivo de configuración de squidGuard en IpCop, lo ubiqué en :

/etc/squidGuard/squidGuard.conf

Editando el archivo de configuración con nano

Ese es el archivo que tenemos que modificar. Todavía tengo el pendiente de que si hago algún cambio vía web se pierdan mis modificaciones así que tengan eso en mente.

En la documentación de squidGuard encontré Reglas basadas en una IP de origen que me sirvió de guía para hacer mis cambios.

Lo primer fue definir mi grupo de administradores, así que agregue estas lineas al archivo de configuración:

src admins {
    ip 192.168.0.x/255.255.255.0
}

donde 192.168.0.x es la IP a la que le voy a dar los permisos.

Una vez que tengo definidos mi grupo de usuarios administradores, ahora hay que darle los permisos correspondientes agregando unas líneas en la sección acl:

acl {
    admins {
       pass all
       redirect http://192.168.0.1:81/redirect.cgi?category=%t
    {

    default { pass custom-allowed !ads !adv !aggressive … 
        redirect http://192.168.0.1:81/redirect.cgi?category=%t
    }
}

De esa manera todos tendrían el internet filtrado, menos los que aparezcan en la lista de admins.

Acceso denegado... no more porn en el trabajo.

Igual se puede refinar mucho más las opciones a los administradores, pero eso será más adelante.

Archivado en: Linux y Software Libre | | July 25, 2009
Agregar a del.icio.us | ... URLFilter en IpCop, acceso a usuarios por direccion IP en #Linuxman

6 Comentarios »

Enlace Permanente | TrackBack

Gravatar Image

# 1 | mirim
July 25, 2009 @ 3:54 pm    

buen aporte-…. duro con las porkis 8()

Gravatar Image

# 2 | zerialkiller
July 26, 2009 @ 12:51 pm    

me parecio muy interesante

saludos

Gravatar Image

# 3 | gabriel avila
July 27, 2009 @ 8:43 am    

Primero que nada felicidades por el quinto aniversario, segundo se podria bloquear el msn con esta opcion, en mi trabajo tengo epidemia con el msn, todo mundo lo utiliza, si me pudieras dar algun tip o por donde buscar, gracias y felicidades

saludos

Gravatar Image

# 4 | madelman
July 29, 2009 @ 9:27 pm    

Una cosa es bloquear website y otra IM. Si tus usuarios utilizan el MSN y no terminan su trabajo, eso es problema de ellos y mas cuando los despidan. El IM es utilizado en la mayoria de las cias. para uso de trabajo y personal, depende mucho de la persona y la verdad, ese tipo de bloqueo solo es por falta de cultura tecnologica del Administrador, y de no saber educar a los usuarios.

Gravatar Image

# 5 | linuxman
July 30, 2009 @ 11:10 am    

Gabriel: Tienes razón no es sencillo, lo que he visto que ha funcionado, pero no he tenido la oportunidad de implementarlo es mediante el BOT, bloquear los servidores de inicio de sesión del msn.

Deja mando un correo a una persona que se que logró el bloqueo :P

Gravatar Image

# 6 | Analaura
August 5, 2009 @ 3:53 pm    

Se puede bloquear el IM si en el BOT quitas la salida al puerto 443
Inténtalo !

RSS para los comentarios de este artículo.

Deja un comentario...

Los parráfos son automáticos, tu dirección de e-mail nunca será mostrada, los siguientes códigos en HTML están permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>

Este es un espacio abierto, puedes escribir lo que gustes respetando los siguientes puntos: