7.4. Configuración de una lista de denegación de dominio en Squid
Con frecuencia, los administradores quieren bloquear el acceso a dominios específicos. Esta sección describe cómo configurar una lista de denegación de dominio en Squid.
Requisitos previos
- Squid está configurado y los usuarios pueden utilizar el proxy.
Procedimiento
Edite el archivo
/etc/squid/squid.conf
y añada la siguiente configuración:acl domain_deny_list dstdomain "/etc/squid/domain_deny_list.txt" http_access deny all domain_deny_list
ImportanteAñada estas entradas antes de la primera declaración
http_access allow
que permite el acceso a los usuarios o clientes.Cree el archivo
/etc/squid/domain_deny_list.txt
y añada los dominios que desea bloquear. Por ejemplo, para bloquear el acceso aexample.com
incluyendo subdominios y para bloquearexample.net
, añada:.example.com example.net
ImportanteSi ha hecho referencia al archivo
/etc/squid/domain_deny_list.txt
en la configuración de Squid, este archivo no debe estar vacío. Si el archivo está vacío, Squid falla al iniciarse.Reinicie el servicio
squid
:# systemctl restart squid