Bloqueo de dominios de primer nivel

[jlpalacios]

Hola colegas, desde hace un tiempo venia probando el zentyal en una maquina virtualizada para poder entenderlo completamente pues no se casi nada de linux y esta variante me parecio la mejor de todas, pues bien, ya hace una semana la tengo en produccion y la verdad me va muy bien, por el momento no he tenido problema alguno, solo me surge una duda que por lo que pude apreciar es la misma de alguien en el foro, ¿COMO PUEDO BLOQUEAR O PERMITIR LA NEVAGACION A DOMINOS DE PRIMER NIVEL?, he probado poniendo:  .com, *.com y solo com; y de ninguna de las formas probadas me lo ha aceptado.
A decir verdad lo que yo quiero es dar permiso para la nevagacion a un objeto de la red solamente a los sitios bajo el dominio .cu, como pudiera hacerlo; un amigo me dio algunas ideas, editando la plantilla del squid del zentyal (/usr/shre/zentyal/stubs/squid/squid.conf.mas) agregandole ahi las siguientes lineas:

acl dominioscu dstdomain .cu
http_access allow dominiscu

y si asi me funciona, le da permiso a todos a la navegacion a los sitio bajo ese dominio, pero sin embargo los permite sin filtrarlos, ni basandose en las politicas que le cree a los objetos o a los grupos, y la verdad es que asi a mi no me conviene, agradeceria a cualquiera que me pueda ayudar a resolver esto.
sin mas,
Salu2,

JLPalacios

[wpinom]

Para PERMITIR LA NEVAGACION A DOMINOS DE PRIMER NIVEL (ejemplo para la navegacion nacional)
crea el script de postconfiguración del squid en zentyal (para que se actualice junto con las actualizaciones del Squid)

cp  /etc/zentyal/hooks/template.postsetconf  /etc/zentyal/hooks/squid.postsetconf

y editalo para que contenga lo siguiente:
----------------------------------------------------------------------------
  Archivo: /etc/zentyal/hooks/squid.postsetconf
----------------------------------------------------------------------------
#!/bin/sh
mkdir -p /etc/zentyal/stubs/squid
cp /usr/share/zentyal/stubs/squid/exceptionsitelist.mas /etc/zentyal/stubs/squid
echo ".cu" \
    >> /etc/zentyal/stubs/squid/exceptionsitelist.mas
---------------------------------------------------------------------------
la linea echo ".cu" \  la puedes cambiar por el dominio de primer nivel que necesites

Despues de aplicar los cambios en el modulo proxy, los cambios se pueden verificar en los ficheros:

 /etc/dansguardian/lists/exceptionsitelist.*

 donde aparece ahora  el dominio .cu o el dominio que le dijiste en el paso anterior

Ahora configuras que en el perfil de filtrado predeterminado (default) deniegas todo

En Proxy HTTP -> Perfiles de Filtrado
Edita el Perfil: Default
         -> Filtrado de Dominios -> Bloquear dominios y URLs no listados:[activado]
         -> Bloquear sitios especificados sólo como IP:[activado]


Crea un perfil: NavegacionTuDominioDePrimerNivel con los siguientes parámetros:
    -> Usar el umbral del perfil por defecto:[habilitado]
    -> Filtrado de Dominios para grupos de filtros
      -> Usar perfil predeterminado para el filtrado de dominios
         ->Usar configuración del perfil predeterminado:[habilitado]
      -> Configuración del filtrado de dominio
         -> Bloquear dominios y URLs no listados:[habilitado]
      -> Bloquear sitios especificados sólo como IP:[habilitado]    
guarda los cambios

A partir de aquí todos los usuarios tendrán como politica predeterminada el acceso solo a ese dominio.

Si necesitas que otros usuarios puedan navegar a otros sitios, entonces los agregas a un grupo de usuario comun, ejemplo:
grupo: NavegacionOtrosDominiosAdicionales

y creas un perfil de navegacion  NavegacionOtrosDominiosAdicionales con los dominios que quieras

y en Proxy HTTP -> Política de grupo

le asignas a este grupo el perfil de navegacion NavegacionOtrosDominiosAdicionales creado anteriormente en el modulo de Usuarios y Grupos.

Espero que con esto resuelvas.

un abrazo

wpinom

[jlpalacios]

Hola colega wpinom, primeramente te agradezco muchisimo que me hayas respondido esa inquietud que tenia desde hace muchisimo tiempo como podras haber visto si te fijaste en la fecha desde que hice ese post.
Bueno cayendo en el tema, te dire que hice lo que me indicas y la verdad es que no hizo nada, ni se creo la carpeta, ni se copio el fichero que deberia copiarse, tuve que hacer esas operaciones directamente en la consola y es como unico que hizo todo, e incluso agregarle la linea a la plantilla de las excepciones asi fue como unico pude hacer todo lo que me orientas, ahora no he probado si funciona o no como debe ser o mejor dicho como se espera, crees que me pueda traer algun inconveniente haber hecho todo esto manual, sin mas, te agradezco nuevamente,
atte.
salu2,

JLPaalcios