Introducción.
Denegar el acceso a ciertos en ciertos horarios permite hacer un uso más racional del ancho de banda con el que se dispone. El funcionamiento es verdaderamente simple, y consiste en denegar el acceso en horarios y días de la semana.
Software requerido.
Para poder llevar la cabo los procedimientos descritos en este manual y documentos relacionados, usted necesitará tener instalado al menos squid-2.5STABLE1.
Procedimientos
La sintaxis para crear Listas de control de acceso que definan horarios es la siguiente:
acl [nombre del horario] time [días de la semana] hh:mm-hh:mm |
Los días de la semana se definen con letras, las cuales corresponden a la primera letra del nombre en inglés, de modo que se utilizarán del siguiente modo:
- S - Domingo
- M - Lunes
- T - Mastes
- W - Miercoles
- H - Jueves
- F - Viernes
- A - Sábado
Ejemplo:
acl semana time MTWHF 09:00-21:00 |
Esta regla define a la lista semana, la cual comprende un horario de 09:00 a 21:00 horas desde el Lunes hasta el Viernes.
Este tipo de listas se aplican en las Reglas de Control de Acceso con una mecánica similar a la siguiente: se permite o deniega el acceso en el horario definido en la Lista de Control de Acceso denominada X para las entidades definidas en la Lista de Control de Acceso denominada Y. Lo anterior expresado en una Regla de Control de Acceso, quedaís del siguiente modo:
http_access [allow | deny] [nombre del horario] [lista de entidades] |
Ejemplo: Se quiere establecer que los miembros de la Lista de Control de Acceso denominada clasematutina tengan permitido acceder hacia Internet en un horario que denominaremos como matutino, y que comprende de lunes a viernes de 09:00 a 15:00 horas.
La definción para le horario correspondería a:
acl clasematutina src 192.168.1.0/255.255.255.0 |
La definición de la Regla de Control de Acceso sería:
http_access allow matutino clasematutina |
Lo anterior, en resumen, significa que quienes conformen clasematutina podrán acceder a Internet de Lunes a Viernes de 09:00-15:00 horas.
Más ejemplos.
Restringiendo el tipo de contenido.
Como se explica en el documento "Cómo configurar Squid: Restricción de acceso a contenido por extensión", es posible denegar acceso a cierto tipo de contenido de acuerdo a su extensión. Igual que con otras funciones, se requiere una Lista de Control de Acceso y una Regla de Control de Acceso
Si se necesita una lista denominada musica que defina a todos los ficheros con extensión .mp3, utilizaríamos lo siguiente:
acl clasematutina src 192.168.1.0/255.255.255.0 |
Si queremos denegar el acceso al todo contenido con extensión .mp3, la regla quedaría del siguiente modo:
http_access allow clasematutina !musica |
Combinando reglas de tiempo y contenido.
Si por ejemplo queremos restringir parcialmente el acceso a cierto tipo de contenido a ciertos horarios, pueden combinarse distintos tipos de reglas.
acl clasematutina src 192.168.1.0/255.255.255.0 |
La Regla de Control de Acceso anterior especifica acceso permitido a en el horario definido como matutino a quienes integran la Lista de Control de Acceso denominada clasematutina a todo contenido [por omisión] excepto a los contenidos que coincidan con los definidos en la Lista de Control de Acceso denominada musica.
Finalizando procedimiento.
Finalmente, solo bastará reiniciar Squid para que tomen efecto los cambios y podamos hacer pruebas.
service squid restart |
Autor: Joel Barrios Dueñas
Correo electrónico: jbarrios arroba linuxparatodos punto net Sitio de Red: http://www.linuxparatodos.net/
0 comentarios:
Publicar un comentario