Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • JONNY PERLAZA Taller Firewall y Proxy Centos 8

    Cargado por

    Jonny Perlaza
    2 vistas6 páginas
    Este documento describe los pasos para implementar un servidor proxy SQUID en CentOS 8. Explica cómo actualizar los paquetes, instalar SQUID, iniciar el servicio, configurar el firewall para permitir el tráfico SQUID, y editar el archivo de configuración squid.conf para permitir el acceso a la red local y bloquear sitios específicos.

    Descripción original:

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Este documento describe los pasos para implementar un servidor proxy SQUID en CentOS 8. Explica cómo actualizar los paquetes, instalar SQUID, iniciar el servicio, configurar el firewall para permitir el tráfico SQUID, y editar el archivo de configuración squid.conf para permitir el acceso a la red local y bloquear sitios específicos.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    2 vistas6 páginas

    JONNY PERLAZA Taller Firewall y Proxy Centos 8

    Cargado por

    Jonny Perlaza
    Este documento describe los pasos para implementar un servidor proxy SQUID en CentOS 8. Explica cómo actualizar los paquetes, instalar SQUID, iniciar el servicio, configurar el firewall para permitir el tráfico SQUID, y editar el archivo de configuración squid.conf para permitir el acceso a la red local y bloquear sitios específicos.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 6

    Nombre: Ing. MSc.

    Diego Gonzales

    Asignatura: Taller de firewall y Proxy

    Estudiante: Jonny Perlaza

    Implementación SQUID PROXY en centos 8


    Iniciamos encendiendo el servidor Centos 8 como servidor y una maquina más como cliente y
    iniciamos su configuración

    Para su configuración actujalizamos las lista del paquete

    Sudo yum update

    Instalamos el paquete

    Sudo yum install – y squid

    Quizás el servidor Squid no esta en ejecución ni tampoco este habilitado asi que pondremos el comando:

    Sudo systemctl start squid

    Y para habilitar el inicio automático:


    Para la configuración del firewall de centos 8 squid

    En el caso que se bloquee las conexiones es necesario añadir una regla

    Sudo firewall-cmd –permanent –add-service=squid

    Y asi se cargara la configuración del firewall

    Sudo firewall-cmd –reload

    Para configurar Squid en CentOS 7 trabajaremos sobre su archivo de configuración principal

    Sudo nano / etc/squid/squid.conf

    Añadiremos un carácter # al inicio de cada línea perteneciente a una acl para las redes localnet:

    De ahí buscaremos con línea:


    http_access allow localnet

    Y la desactivaremos:

    http_access allow localnet

    Guardamos los cambios y recargamos la configuración del servicio Squid:

    sudo systemctl reload squid

    al tener éxito con la configuración nos dará asi

    Una vez configurado el proxy en el navegador, intentamos acceder a algún sitio web vía proxy Squid en
    CentOS 8

    Empezaremos definiendo la nueva lista de control en squid.conf, por ejemplo para nuestra red local, junto a las
    listas desactivadas anteriormente:

    #acl localnet src 10.0.0.0/8 # RFC1918 possible internal network


    #acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
    #acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
    #acl localnet src fc00::/7 # RFC 4193 local private network range
    #acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged)
    machines
    acl mi-red-local src 192.168.0.0/24

    Hemos creado la lista mi-red-local para la red 192.168.0.0/24 (ajusta los valores para tu caso
    concreto). Ahora permitiremos el acceso a esta lista mediante una directiva http_access:

    Guardaremos los cambios y recargamos la configuración de Squid

    sudo systemctl reload squid

    vemos que ingresamos y no se bloquea


    Cómo bloquear sitios concretos

    Aquí bloquearemos la siguientes pagina

    sudo nano /etc/squid/dominios-restringidos.squid

    Y crearemos la lista con los sitios no deseados

    amazon.com
    .amazon.es
    .ebay.com
    .ebay.es
    .facebook.com
    .twitter.com
    .instagram.com
    .youtube.com

    Guardamos los cambios y regresamos a squid.conf. Ahora crearemos una nueva acl para esta lista de
    dominios:

    La nueva acl queda definida a partir del fichero que hemos creado. Ahora debemos bloquearla mediante la
    correspondiente directiva http_access:

    ...
    http_access deny dominios-restringidos
    http_access allow mi-red-local
    ...

    Guardamos los cambios y recargamos la configuración de Squid.


    Si probamos desde el navegador alguno de los sitios prohibidos ocurrirá esto

    Recomendaciones

    Instalar la configuración así no perderemos la conexión

    Bibliografia

    Josphat Mutai. (2019, November 18). Configure Proxy Settings on CentOS 8/7 | RHEL 8/7 |

    Fedora | ComputingForGeeks. Retrieved February 19, 2022, from

    ComputingForGeeks website: https://computingforgeeks.com/configure-system-wide-

    proxy-settings-on-centos-rhel-fedora/

    También podría gustarte