Menú principal

Deny_info Configuracion

Publicado por firecold, Diciembre 09, 2014, 01:15:21 AM

Tema anterior - Siguiente tema

firecold

Antes que nada les doy las gracias a cada uno de los usuarios de altrserv.com por la oportunidad de compartir mis conocimientos y de mis experiencias en este mundo de linux, como tambien a los interesados en este tema muy interesante y muy poco comentado en la red y como veran tiene sus beneficios.

DENY INFO

En esta ocasion hablaremos de un parametro de configuracion de squid llamado deny_info, el cual nos permite redirigir a paginas de error o a urls de nuestra eleccion cuando halla un error o cuando se deniege alguna pagina, pero en las propias palabras de squid:

CitarEsto puede utilizarse para devolver una página ERR_ para solicitudes que no pasan las reglas 'http_access. Squid recuerda la última ACL se evaluó en http_access, y si existe una línea 'deny_info' para que ACL Squid devuelve una página de error correspondiente.

La acl es normalmente la última acl en el http_access deny que niega el acceso. Las excepciones a esta regla son:

- Cuando Squid necesita solicitar credenciales de autenticación. Es entonces la primera acl despues de la autenticación relacionada.
- Cuando ninguna de las líneas http_access es deny. Es entonces la última acl de http_access.

Podemos usar las paginas de error de squid para poder redireccionarlas, estas se encuentran en /usr/share/squid3/errors/, en la cual escogeran el idioma que ustedes prefieran, aunque normalmente escoge el que tengamos en nuestro sistema como predeterminado en la instalacion del sistema operativo, como tambien redirigirla a una pagina Web hecha por nosotros; Ejemplo:
acl mired src "/etc/squid3/mired.txt"
acl denegados dstdomain -i "/etc/squid3/denegados.lst"
http_access allow mired !denegados
deny_info /home/index.html denegados
http_access deny denegados


O podemos cambiarlo por ejemplo en español con esta directiva de configuracion de squid, dentro de squid.conf
error_directory /usr/share/squid/errors/Spanish

Usando las paginas de error que nos provee squid, en este ejemplo utilizaremos la pagina de error de acceso denegado:
acl mired src "/etc/squid3/mired.txt"
acl denegados dstdomain -i "/etc/squid3/denegados.lst"
http_access allow mired !denegados
deny_info ERR_ACCESS_DENIED denegados
http_access deny denegados


Y alternativamente se puede usar una url a discrecion para redireccionar en caso no se cumpla con una acl, Ejemplo:
acl mired src "/etc/squid3/mired.txt"
acl denegados dstdomain -i "/etc/squid3/denegados.lst"
http_access allow mired !denegados
deny_info http://google.com.gt denegados
http_access deny denegados


En este caso yo redirecciono a google, es muy util cuando no deseas agregar paginas de error o como explique puedes redireccionar a una pagina de error de squid o hacer tu propia pagina de error, ya que hay personas que quieren dejar en claro por que fue bloqueado, Espero les Sirva, Saludos

Fuentes: Deny_Info.