URLFilter en IpCop, acceso a usuarios por direccion IP

Acabo de instalar URLFilter, lamentablemente algunos usuarios se recreaban la pupila en sitios NSFW, el problema no es que se “entretengan” con este tipo de sitios, si no que estos lugares en ocasiones instalan mugre y media en las computadoras y claro después se le tiene que invertir un buen de tiempo corriendo antivirus y antispywares.

La instalación de URLFilter no presenta problemas.

Pero (siempre hay uno no es cierto), el detalles es que aplica los bloqueos a todos los usuarios de la red.

¿Que pasa si quiero dejar una máquina sin bloqueos?. Entonces tenemos que recurrir a dar permisos mediante direcciones IP, no es la única solución pero es muy sencilla de poner en marcha.

Urlfilter esta basado en squidGuard así que la documentación de este proyecto se puede aplicar prácticamente sin problemas en Urlfilter.

Lo primero es localizar el archivo de configuración de squidGuard en IpCop, lo ubiqué en :

/etc/squidGuard/squidGuard.conf

Editando el archivo de configuración con nano

Ese es el archivo que tenemos que modificar. Todavía tengo el pendiente de que si hago algún cambio vía web se pierdan mis modificaciones así que tengan eso en mente.

En la documentación de squidGuard encontré Reglas basadas en una IP de origen que me sirvió de guía para hacer mis cambios.

Lo primer fue definir mi grupo de administradores, así que agregue estas lineas al archivo de configuración:

src admins {
ip 192.168.0.x/255.255.255.0
}

donde 192.168.0.x es la IP a la que le voy a dar los permisos.

Una vez que tengo definidos mi grupo de usuarios administradores, ahora hay que darle los permisos correspondientes agregando unas líneas en la sección acl:

acl {
    admins {
pass all
redirect http://192.168.0.1:81/redirect.cgi?category=%t
{

default { pass custom-allowed !ads !adv !aggressive ...
redirect http://192.168.0.1:81/redirect.cgi?category=%t
}
}

De esa manera todos tendrían el internet filtrado, menos los que aparezcan en la lista de admins.

Acceso denegado... no more porn en el trabajo.

Igual se puede refinar mucho más las opciones a los administradores, pero eso será más adelante.

8 thoughts on “URLFilter en IpCop, acceso a usuarios por direccion IP

  1. Primero que nada felicidades por el quinto aniversario, segundo se podria bloquear el msn con esta opcion, en mi trabajo tengo epidemia con el msn, todo mundo lo utiliza, si me pudieras dar algun tip o por donde buscar, gracias y felicidades

    saludos

  2. Una cosa es bloquear website y otra IM. Si tus usuarios utilizan el MSN y no terminan su trabajo, eso es problema de ellos y mas cuando los despidan. El IM es utilizado en la mayoria de las cias. para uso de trabajo y personal, depende mucho de la persona y la verdad, ese tipo de bloqueo solo es por falta de cultura tecnologica del Administrador, y de no saber educar a los usuarios.

  3. Gabriel: Tienes razón no es sencillo, lo que he visto que ha funcionado, pero no he tenido la oportunidad de implementarlo es mediante el BOT, bloquear los servidores de inicio de sesión del msn.

    Deja mando un correo a una persona que se que logró el bloqueo 😛

  4. No puedo instalar el url filter 1.9.3
    primero lo deconprimi
    /etc # tar zxvf ipcop-urlfilter-1.9.3.tar.gz
    lo descomprimio sin ningun problema
    luego: etc/ipcop-urlfilter# ./install
    y me slae error ( error this system is not running IPcop )
    Tengo instalado el IPCop v1.9.15 no me deja instalar a ver si me pueden ayudar urgente
    Gracias

  5. Y ya intentaste la solución que escribo en este mismo artículo?, tambien puede ser la versión de ipcop que estas usando, por ejemplo utilizó la 1.4.21 sin problemas.

¡Me encantaría saber que opinas!

%d bloggers like this: