Deny_info Configuracion

[firecold]

Antes que nada les doy las gracias a cada uno de los usuarios de altrserv.com por la oportunidad de compartir mis conocimientos y de mis experiencias en este mundo de linux, como tambien a los interesados en este tema muy interesante y muy poco comentado en la red y como veran tiene sus beneficios.

DENY INFO

En esta ocasion hablaremos de un parametro de configuracion de squid llamado deny_info, el cual nos permite redirigir a paginas de error o a urls de nuestra eleccion cuando halla un error o cuando se deniege alguna pagina, pero en las propias palabras de squid:

Esto puede utilizarse para devolver una página ERR_ para solicitudes que no pasan las reglas 'http_access. Squid recuerda la última ACL se evaluó en http_access, y si existe una línea 'deny_info' para que ACL Squid devuelve una página de error correspondiente.

La acl es normalmente la última acl en el http_access deny que niega el acceso. Las excepciones a esta regla son:

- Cuando Squid necesita solicitar credenciales de autenticación. Es entonces la primera acl despues de la autenticación relacionada.
- Cuando ninguna de las líneas http_access es deny. Es entonces la última acl de http_access.

Podemos usar las paginas de error de squid para poder redireccionarlas, estas se encuentran en /usr/share/squid3/errors/, en la cual escogeran el idioma que ustedes prefieran, aunque normalmente escoge el que tengamos en nuestro sistema como predeterminado en la instalacion del sistema operativo, como tambien redirigirla a una pagina Web hecha por nosotros; Ejemplo:

Código [Seleccionar] Expandir

acl mired src "/etc/squid3/mired.txt"
acl denegados dstdomain -i "/etc/squid3/denegados.lst"
http_access allow mired !denegados
deny_info /home/index.html denegados
http_access deny denegados

O podemos cambiarlo por ejemplo en español con esta directiva de configuracion de squid, dentro de squid.conf

Código [Seleccionar] Expandir

error_directory /usr/share/squid/errors/Spanish

Usando las paginas de error que nos provee squid, en este ejemplo utilizaremos la pagina de error de acceso denegado:

Código [Seleccionar] Expandir

acl mired src "/etc/squid3/mired.txt"
acl denegados dstdomain -i "/etc/squid3/denegados.lst"
http_access allow mired !denegados
deny_info ERR_ACCESS_DENIED denegados
http_access deny denegados

Y alternativamente se puede usar una url a discrecion para redireccionar en caso no se cumpla con una acl, Ejemplo:

Código [Seleccionar] Expandir

acl mired src "/etc/squid3/mired.txt"
acl denegados dstdomain -i "/etc/squid3/denegados.lst"
http_access allow mired !denegados
deny_info http://google.com.gt denegados
http_access deny denegados

En este caso yo redirecciono a google, es muy util cuando no deseas agregar paginas de error o como explique puedes redireccionar a una pagina de error de squid o hacer tu propia pagina de error, ya que hay personas que quieren dejar en claro por que fue bloqueado, Espero les Sirva, Saludos

Fuentes: Deny_Info.