IpCop restricción de acceso a dominios según franja horaria a determinados puestos de la red
Como viene siendo costumbre y mientras me sea posible aquí estamos de nuevo con un bonito e interesante videotutorial que tiene como base de nuevo al IpCop… Bruj0 preguntaba que como podríamos restringir a uno o vrios equiposel acceso a ciertos dominios a viertas horas del día, o ciertos días de la semana, aquí vamos con la solución…
Tras revisar primero Advanced Proxy y tratar de intentarlo con BOT (Block Out Traffic) al final me he visto obligado a utilizar e instalar al tio URLFilter con el cual esta tarea puede llevarse a cabo sin problema alguno y muy rapidamente, vamos tan rapidamente que este es uno de los videos más cortos que recuerdo de estos últimos no alcanzo ni si quiera los 6 minutos.
Los pasos a seguir son (si no me dejo ninguno):
1. Añadir el dominio al cuadro de dominios baneados pero sin marcar la opción de habilitar lista negra personalizada si lo hacemos todos los dominios apuntados serán inaccesibles así que únicamente los agregamos
2. Una vez hemos actualizado la lista negra, bajamos hasta encontrar la opción GUARDAR Y REINICIAR y le hacemos click
3. Volvemos a bajar hasta encontrar la opción Habilitar restricciones de tiempo
4. Una vez aquí configuramos una regla teniendo la precaución de seleccionar en el cuadro que indica destino custom blocked. Esta opción va a utilizar las entradas que hemos agregado a las listas negras.
5. Agregamos esta regla
6. Subimos a la parte principal de la página y seleccionamos Reiniciar el filtro URL
7. Guardamos y reiniciamos los cambios de nuevo muy imoprtante que respetemos estos pasos
Y por último descargamos el vídeo en el que lo vamos a ver mejor, si no estoy muy explicativo es porque estoy que me caigo de sueño…
|
|||||||
Un saludo a todos y espero que el vídeo sea lo que buscabas Bruj0, saludos!!
Servicios informáticos para la pyme en Valencia
Bruj0
Gracias por ayudarme con un video Pablo, pero para mi que lo has enlazado mal pq no va la descarga jejeje y no lo he podido ver. Mira a ver que pasa anda, que para mi que del sueño pusiste el enlace y no subiste el video jejeje; es broma, un saludete!!
Pablo Martinez
Yasta corregido, lo he solucionado con copy&paste jijiji, si no me equivocará con estas tonterias no sería yo!!
Saludos
Bruj0
Bueno aquí sigo dando la plasta jeje. Ya he visto el video, muchas gracias por tomarte la molestia de verdad, pero el problema que te planteaba, esque la regla valiese para toda la red green, que a mi con una ip fija sique me funcionaba, tal como muestras en el video, pero que no sabía como decirle que se le aplicara a una red en concreto donde pone “Máquina(s) o red(es) de origen”. Aquí no se como indicarle la red green entera, no se el formato que hay que poner y en la web del urlfilter no lo he visto. Saludos y gracias jejeje.
Pablo Martinez
Te voy a meter una paliza tio!!!
A ver tenemos tres tipos de direciones Ip:
1. Broadcast: 192.168.16.255
2. Direcciones Ip: 192.168.16.1-254 (es decir entre el 1 y el 254)
3. Identificdor de red: 192.168.16.0
si pones la Ip terminado en 0 te coge toda esa red otra cosa que puedes hacer creo es ponerlo así:
192.168.16.1-192.168.16.40
Cro, ahora mismo es que me tengo que dar el piro, en cuanto venga lo pruebo y confirmo… a ver si aún me vais a dar la paliza a mí!
Saludos.
Bruj0
Vale ahora si, ya había probado con poner el identificador y todo lo demás, lo que hacía mal era que en vez de poner un guión (192.168.16.1-192.168.16.40), ponia una barra (192.168.16.1/192.168.16.40).
Todo solucionado, este era el quit de la questión, pq con lo demás no funcionaba. Bueno, una cosa menos xD.
Pablo Martinez
Creo que la barra ” / ” es para especificar un rango de direcciones, es decir:
192.168.1.10/50
Con esto se incluirán todas las Ip entre 192.168.1.10 y 192.168.1.50 y hablo de imaginación, al utilizar el guión puedes trabajar con subredes también en plan 192.168.1.1-192.168.5.41 pero es algo que me imagino, no tengo pruebas de esto simplemente me parec bastante lógico, nada más.
Saludos!!
Bruj0
Sip, con el guión puedes abarcar subredes, yo he puesto esto 192.168.0.0-192.168.254.254 y funciona a la perfección, permite a toda la zona verde acceder a esos dominios bloqueados a una determinada hora.
Saludos!!
Pablo Martinez
Me alegra haberte podido ayudar, sobre todo al ver que preventa ha pasado del tema, supongo que sería demasiado obvio para él…
Ta luego!!
Lighthammer
¿Se podria utililzar Ipcop con un directorio activo y utilizar el Windows DNS server?
Pablo Martinez
En principio si, ¿Que es lo que quieres hacer? se supone que IpCop puede leer el directorio activo dándole permisos de acceso del usuario administrador.
Ya me dices algo.
Lighthammer
Pues mi intencion seria ponerlo como “proxy” para restringuir el trafico a algunos puertos (vease emule y demas….) Lo intentare montar en una maquina virtual haber que pasa…
Mil Gracias
Pablo Martinez
Pués la verdad no he podido probarlo así, pero tal vez me arriesgue con algo de esto en breve, creo que es realmente un punto muy muy interesante…
Un saludo a todos.
preventa
Hola a todos, menos a uno….
¿que ya hechamos de menos los comentarios de Preventa con el IPCOP…?
Siento no haber estado metido antes en éste tema pero ha sido por falta de tiempo…
La verdad que todavía no había probado ésto en IPCOP. Llevo utilizando IPCOP desde hace ya 2 meses y la verdad que de momento no tengo muchas quejas. Voy probando según el tiempo que me dejan, pero quiero que sepan que estoy aquí para lo que necesiten, aunque a veces un poco tarde… Además, creo que el “primo” está más metido en IPCOP que yo y creo que ya le puedo dejar solo pensando la solución y la realización del video sin que yo le tenga que ir indicando como realizarlo,… je, je, je
Bueno, espero que se me disculpe la tardanza en estos temas e intentaré que no se repita así el “primo” no me hechará en falta….
Un saludo a todos !!!!!
Pablo Martinez
ja ja ja
Pues si, coincido contigo en algo preventa, “Hola a todos menos a uno” jajajaja
En estos momentos hago penitencia, que será de mi sin la voz de mi conciencia? (conciencia = preventa)
Bueno… ya veremos… voy a ver si soy capaz de grabar el primer podcast, los iré publicando para que aquellos que han pedido el DVD puedan tenerlo, pero solo los que han pedido un DVD a los que le enviaré los que pueda hacer este mes.
He pensado en hacer podcast de los artículos del blog y tratar al tiempo que los grabo de puntualizar aquellos aspectos que puedan crear un poco más de confusión, lo que ahora que lo pienso me lleva de nuevo a volver a actualizar el menú del DVD,,,
Y como muestra de mi generosidad, os envio saludos a todos!!! sin excluir a nadie…
Lighthammer
Si la verdad es que puede ser interesante intentar configurarlo
Pablo Martinez
Ahora voy a salir, cuando vuelva trato de solucionarlo y por supuesto, de hacer un vídeo, aunque va a ser w2k3 porque no tengo w2k8 disponible (por el taller)
Un saludo y hasta luego!!
Lighthammer
Mil gracias
Pablo Martinez
Nada, ahora mismo me pongo a investigar…
El Guille
Hola gente, no pregunto como hacerlo, solo pregunto si se puede. Tengo varios grupos de usuarios en mi red: funcionarios, supervisores, gerentes y directores. Todos perteneces a la misma red IP. Los directores tienen acceso total a internet. Los gerentes tambien, pero solo en el horario de trabajo, fuera de horario quedan bloqueados.. Los supervisores acceden a todas las paginas, pero no al messenger, y los funcionarios solo a ciertas pagina y no al messenger, salvo en el horario de descanso que pueden acceder a todas las paginas y al messenger. IPCop puede hacer esto? Se pueden usar varios add-on simultaneamente? Gracias!! (si la respuesta es afirmatica, mas tarde pregunto “como?” jajajaja!!! es broma!!)
Pablo Martinez
Pos claro que se puede, si te fijas en los videos trabajamos con varios addon y en cuanto a lo que comentas es perfectamente posible también.
Saludos!!
El Guille
Gracias por la respuesta Pablo!. Voy a bajar los videos entonces. Pregunte antes para no perder tiempo, me habian dicho que no se podria, que no era posible con IPCop y sus plugins llegar a un tan alto de segmentacion y permisos. Chau!!
Pablo Martinez
Ok, pues apunta estos:
Advanced Proxy
URL Filter
BlockOut Traffic
Y si quieres mas caña CopFilter
El Guille
Hola, les comento mi experiencia que tuve en estos dos dias de uso de IPCop. Instale la ultima version de IPCop, Advanced Proxy y URL Filter. Despues de renegar un poco, consegui hacer funcionar politicas basicas de acceso, como ser que los funcionarios ingresaras a cualquier pagina en las horas de descanso, y que solo pudieran entrar a las 5 paginas autorizadas durante las horas de trabajo. Tambien pude hacer que los Gerentes tengan acceso sin restricciones todo el tiempo. Pero me encuentro con un problema cuando quiero segmentar mas. Por ejemplo, necesito que los supervisores, durante las horas de trabajo accedan a 10 paginas autorizadas (y no solo a las 5 que se les autoriza a los funcionarios). Alguna sugerencia? Estoy pensando que solo tocando manualmente el squid.conf conseguire esto. Y todavia no probe nada del bloqueo de mensajeros (MSN, Yahoo, etc). Cualquier ayuda sera recompensada con un inmenso gracias, en mayusculas y con letras góticas.
Pablo Martinez
Voy a tener que mirarlo porque ahora mismo no se me ocurre nada… con ISA Server sin problemas
Saludos!
El Guille
Hola gente!
Les cuento mi problemita. Hace un tiempo tenia un Linux con FireStarter como router / firewall y Squid como proxy / filtro de paginas. En el squid.conf habia logrado un alto grado de segmentacion, donde habia varios grupos de usuaruis con distintos niveles de accesos, por paginas y por horarios. Claro que todo esto hecho a mano. El broche de oro era que gracias a que bloquee con el FireStarter el trafico 1863 (MSN) y el firewall dirigia todo el trafico al 3128 (proxy) lograba frenar al MSN, programa que al tener su puerto nativo bloqueado quisiera pasar por WEB, y donde el squid, por un politica de que “lo que no esta permitido, esta prohibido” lo parara. Hasta aca la parte linda de la historia. El tema es que no puedo hacer eso con IPCop. No me considero un principiante en esto, pero no logro hacer que con la combinacion de IPCOP+Advanced Proxy + URLFilter + Blackout Traffic funcione el tema de definir politicas de acceso a paginas y servicios como mas arriba explique. Mi idea ahora es combinar IPCOP (solo, sin addons) con “mi” squid.conf. Se que no puedo tocar el squid.conf de IPCop, pero me confunde algo. Yo agregue todo lo util (acl´s, http_allow. etc) de “mi” squid.conf en /var/ipcop/proxy/acl (que al reinicar el Proxy IPCop a traves de GUI embebe mis acl en el squid.conf. Pero como puedo definir que mis reglas se inserten en el lugar adecuado del squid.conf del IPCop? Pasa que mis reglas se insertan pero despues de un http_allow deny all, entonces es como si mis reglas no existieran. Alguna ayuda de alguien que haya pasado por esto o tenga idea de como hacerlo? Les aseguro que no voy por el camino facil, pregunto por que no se que otra cosa probar para que funcione. Gracias compañeros!!
Pablo Martinez
Mira a ver si este te sirve:
http://www.s3v-i.net/2009/01/15/blockouttraffic-controla-mejor-a-tus-clientes-de-red-con-este-addon-de-ipcop/
Un saludo!!
Jorge Olivarria Flores
hola Pablo Martinez instale IPCOP v1.9.6 al intentar instalar AdvProxy + URLFilter pero me aparece un error no se si te haya pasado a ti alguna vez buscando por GOOGLE encontré que puede ser la versión del IPCOP pero no he encontrado nada concreto te dejo el error y espero tu comentario gracias
error
al ejecutar la linea de comandos ./install ó ./install -i
============================================
IPCop 1.4 URL filter add-on installation
============================================
ERROR: This system is not running IPCop.
Pablo Martinez
No sé si ya lo habrás hecho pero puedes probar a descargar de nuevo el addon no sea que este corrupto el fichero y por eso no puedas instalarlo y detecto “cosas raras”.
Ya me dices algo.
preventa
Hola a todos !!!!
¿Y no será la versión del IPCOP 1.9.6 por la del filtro URL 1.4???
Un saludos a todos
Jorge Olivarria Flores
Gracias Pablo por tus comentarios y efectivamente es la versión del IPCop ,
Ya tengo configurado mi servidor IPCop la única duda que me queda es hacer filtrados con URLFilter pero quiciera decirle a que maquinas de mi LAN pase por el urlFilter buscare y lo publico aquí gracias
Jorge Olivarria Flores
Gracias a ti también preventa saludos, a una cosa mas mi duda también es que en la clasificación de listas negras selecciono pron y me permite ver páginas prono no se si tengo que actualizar la lista de echo baje una lista negra de squid, como puedo hacer para que se actualicen solas y como instalo la lista negra que me descargue gracias a todos los colaboradores de este sitio sale
Pablo Martinez
Pues la verdad esto lo estuve mirando y aunque conseguí añadir las listas negras no conseguí que me funcionarán (al menos no lo recuerdo) puedo hacer un vídeo al respecto pero tendrá que esperar bastante ya que no tengo disponibilidad ahora mismo.
Un saludo y gracias por animarte a pasar un rato con nosotros.
shakar
como hago para descargar los addons para ipcop 1.9.6
El Guille
Shakar, no existe el IPCop 1.9.6. Quizas estas confundiendo la version de IPCop con la version de alguno de sus addons. Los addons o pluggins o extensiones o como quieras llamarlos los tenes en:
http://www.ipcop.org/index.php?module=pnWikka&tag=IPCopAddons
Pablo Martinez
Gracias por contestar “El Guille” estos días ando más tiempo fuera de casa que dentro!!
Un saludo, y nuevamente, gracias…
Marcelo Nuñez
Hola Ipcop’eros:
Llego via google con la misma duda que Jorge Olivarria y efectivamente se trata de la version 1.9.6 (yo baje la ver. ipcop-1.9.7-install-cd.i486.iso) y me arroja el mismo error, despues de pasar por : bajó con errores el advproxy, aggg… pero en fin…seguire buscando la formula o deberé mientras tanto “downgradear” a la version 1.4.xx Saludos Prvnr.
….En el txt de la version esta esto: “v1.9.7 is *TESTING* material only, *DO NOT* use in a productive environment.” … a downgradear mejor…
El Guille
Marcelo, la ultima estable es la 1.4.21. Ningun add-on funciona con la version 1.9.6 y superior. Esta version es el preambulo para la version 2 de IPCop, que va a tener muchas diferencias con respecto a las 1.x. El cambio es tan grande que de alli se explica el salto de 1.4 a 1.9. Ejemplo: por defecto la compilacion de squid tendra mac filter, el firewall sera mas sencillo de manejar, parece que tendra monitoreo snmp …
Pablo Martinez
Estaremos a-tentos…
PD: De todas formas que alguien vaya avisando de las novedades IpCop porque tengo problemas de memoria…
shakar
cuando sera que estaremos disfrutando esta nueva version
Pablo Martinez
Espero que pronto…
Ernesto Monge
Estimados tengo una consulta, tengo un equipo en la red que esta haciendo envio de SPAM, si instalo IPCOP tengo forma de llegarle a la PC causante del problema. Mi proveedor me va a bloquear en 2 horas si no hago la correccion del problema.
Pablo Martinez
Siento no haber llegado antes pero tengo lio estos días, lo que considero que deberías de haber hecho es inmediatamente cortar la conexión a Internet y luego bloquear todo el trafico de cporreo, ya sea POP3, SMTP o lo lo que sea, luego busca en algún log al equipo culpable y dale un repaso de antivirus etc etc etc…
Siento no haber podido contestar antes, un saludo.