Wiki source for HowtoBloquearTrafico
====Cómo bloquear tráfico====
Si se trata de bloquear un IP (o rango) específico a un sitio web puede hacerse con .htaccess, ver DevBloquearIP
**Usando squid**
Si se usa squid, es posible restringir la salida de un número IP específico:
Bloqueando el acceso desde la maquina con IP 192.168.1.32
%%
acl desde_1_32 src 192.168.1.32/32
http_access deny desde_1_32
%%
Bloqueando el acceso al sitio *.example.com
%%
acl no_example dstdomain .example.com
http_access deny no_example
%%
Combinando ambas opciones, el acceso a *.example.com desde 192.168.1.32:
%%
acl desde_1_32 src 192.168.1.32/32
http_access deny no_example
http_access deny no_example desde_1_32
%%
Squid permite también almacenar un listado de número IP o dominios prohibidos en archivos:
%%
acl dominios_prohibidos dstdomain "/etc/squid/dominios_prohibidos.txt"
http_access deny dominios_prohibidos
acl desde_prohibido src "/etc/squid/desde_prohibidos.txt"
http_access deny desde_prohibido
%%
Otra vez combinando ambas opciones:
%%
acl dominios_prohibidos dstdomain "/etc/squid/dominios_prohibidos.txt"
acl desde_prohibido src "/etc/squid/desde_prohibidos.txt"
http_access deny dominios_prohibidos desde_prohibido
%%
Para bloquear acceso a sitio web para todos excepto la lista en "desde_permitido":
%%
acl dominios_prohibidos dstdomain "/etc/squid/dominios_prohibidos.txt"
http_access deny dominios_prohibidos
acl desde_permitido src "/etc/squid/desde_permitido.txt"
http_access allow dominios_prohibidos desde_permitido
%%
---
CategorySysAdmin
Si se trata de bloquear un IP (o rango) específico a un sitio web puede hacerse con .htaccess, ver DevBloquearIP
**Usando squid**
Si se usa squid, es posible restringir la salida de un número IP específico:
Bloqueando el acceso desde la maquina con IP 192.168.1.32
%%
acl desde_1_32 src 192.168.1.32/32
http_access deny desde_1_32
%%
Bloqueando el acceso al sitio *.example.com
%%
acl no_example dstdomain .example.com
http_access deny no_example
%%
Combinando ambas opciones, el acceso a *.example.com desde 192.168.1.32:
%%
acl desde_1_32 src 192.168.1.32/32
http_access deny no_example
http_access deny no_example desde_1_32
%%
Squid permite también almacenar un listado de número IP o dominios prohibidos en archivos:
%%
acl dominios_prohibidos dstdomain "/etc/squid/dominios_prohibidos.txt"
http_access deny dominios_prohibidos
acl desde_prohibido src "/etc/squid/desde_prohibidos.txt"
http_access deny desde_prohibido
%%
Otra vez combinando ambas opciones:
%%
acl dominios_prohibidos dstdomain "/etc/squid/dominios_prohibidos.txt"
acl desde_prohibido src "/etc/squid/desde_prohibidos.txt"
http_access deny dominios_prohibidos desde_prohibido
%%
Para bloquear acceso a sitio web para todos excepto la lista en "desde_permitido":
%%
acl dominios_prohibidos dstdomain "/etc/squid/dominios_prohibidos.txt"
http_access deny dominios_prohibidos
acl desde_permitido src "/etc/squid/desde_permitido.txt"
http_access allow dominios_prohibidos desde_permitido
%%
---
CategorySysAdmin
