Red Hat Training

A Red Hat training course is available for RHEL 8

7.4. Configuración de una lista de denegación de dominio en Squid

Con frecuencia, los administradores quieren bloquear el acceso a dominios específicos. Esta sección describe cómo configurar una lista de denegación de dominio en Squid.

Requisitos previos

  • Squid está configurado y los usuarios pueden utilizar el proxy.

Procedimiento

  1. Edite el archivo /etc/squid/squid.conf y añada la siguiente configuración:

    acl domain_deny_list dstdomain "/etc/squid/domain_deny_list.txt"
    http_access deny all domain_deny_list
    Importante

    Añada estas entradas antes de la primera declaración http_access allow que permite el acceso a los usuarios o clientes.

  2. Cree el archivo /etc/squid/domain_deny_list.txt y añada los dominios que desea bloquear. Por ejemplo, para bloquear el acceso a example.com incluyendo subdominios y para bloquear example.net, añada:

    .example.com
    example.net
    Importante

    Si ha hecho referencia al archivo /etc/squid/domain_deny_list.txt en la configuración de Squid, este archivo no debe estar vacío. Si el archivo está vacío, Squid falla al iniciarse.

  3. Reinicie el servicio squid:

    # systemctl restart squid