Deny_info Configuracion

Desconectado firecold

  • Moderador
  • *
  • Mensajes: 3444
  • Ubicación: Guatemala
  • Todo lo puedo en Cristo que me fortalece.
    • Ver Perfil
  • Me Gusta: 30
Deny_info Configuracion
« : diciembre 09, 2014, 01:15:21 am »
Antes que nada les doy las gracias a cada uno de los usuarios de altrserv.com por la oportunidad de compartir mis conocimientos y de mis experiencias en este mundo de linux, como tambien a los interesados en este tema muy interesante y muy poco comentado en la red y como veran tiene sus beneficios.

DENY INFO

En esta ocasion hablaremos de un parametro de configuracion de squid llamado deny_info, el cual nos permite redirigir a paginas de error o a urls de nuestra eleccion cuando halla un error o cuando se deniege alguna pagina, pero en las propias palabras de squid:

Cita
Esto puede utilizarse para devolver una página ERR_ para solicitudes que no pasan las reglas 'http_access. Squid recuerda la última ACL se evaluó en http_access, y si existe una línea 'deny_info' para que ACL Squid devuelve una página de error correspondiente.

La acl es normalmente la última acl en el http_access deny que niega el acceso. Las excepciones a esta regla son:

- Cuando Squid necesita solicitar credenciales de autenticación. Es entonces la primera acl despues de la autenticación relacionada.
- Cuando ninguna de las líneas http_access es deny. Es entonces la última acl de http_access.

Podemos usar las paginas de error de squid para poder redireccionarlas, estas se encuentran en /usr/share/squid3/errors/, en la cual escogeran el idioma que ustedes prefieran, aunque normalmente escoge el que tengamos en nuestro sistema como predeterminado en la instalacion del sistema operativo, como tambien redirigirla a una pagina Web hecha por nosotros; Ejemplo:
Código: [Seleccionar]
acl mired src "/etc/squid3/mired.txt"
acl denegados dstdomain -i "/etc/squid3/denegados.lst"
http_access allow mired !denegados
deny_info /home/index.html denegados
http_access deny denegados

O podemos cambiarlo por ejemplo en español con esta directiva de configuracion de squid, dentro de squid.conf
Código: [Seleccionar]
error_directory /usr/share/squid/errors/Spanish
Usando las paginas de error que nos provee squid, en este ejemplo utilizaremos la pagina de error de acceso denegado:
Código: [Seleccionar]
acl mired src "/etc/squid3/mired.txt"
acl denegados dstdomain -i "/etc/squid3/denegados.lst"
http_access allow mired !denegados
deny_info ERR_ACCESS_DENIED denegados
http_access deny denegados

Y alternativamente se puede usar una url a discrecion para redireccionar en caso no se cumpla con una acl, Ejemplo:
Código: [Seleccionar]
acl mired src "/etc/squid3/mired.txt"
acl denegados dstdomain -i "/etc/squid3/denegados.lst"
http_access allow mired !denegados
deny_info http://google.com.gt denegados
http_access deny denegados

En este caso yo redirecciono a google, es muy util cuando no deseas agregar paginas de error o como explique puedes redireccionar a una pagina de error de squid o hacer tu propia pagina de error, ya que hay personas que quieren dejar en claro por que fue bloqueado, Espero les Sirva, Saludos

Fuentes: Deny_Info.