1. Permitir agregar comentarios en formularios de reglas proxy, servicio squid (/home/httpd/cgi-bin/proxypolicy.cgi)
sub validate_fields($) { my $params_ref = shift;
my %params = %$params_ref; my $errors = "";
if ($par{'src_type'} eq "ip") {
### MODIFICACION ITLINUX###
###$errors .= check_field("src_ip", \%params)
### MODIFICACION ITLINUX###
}
elsif ($par{'src_type'} eq "mac") {
$errors .= check_field("src_mac", \%params);
}
if ($par{'dst_type'} eq "ip") {
$errors .= check_field("dst_ip", \%params);
}
elsif ($par{'dst_type'} eq "domain") {
### MODIFICACION ITLINUX###
###$errors .= check_field("dst_domain", \%params); ### MODIFICACION ITLINUX###
}
2. Permitir bloqueo en proxy por medio de expresiones regulares, servicio squid (/etc/squid/squid.conf.tmpl)
#for $rule in $RULES
#if $rule.src_acl != ""
acl $rule.from_[0] $rule.src_acltype "$rule.src_acl"
#end if
#if $rule.dst_acl != ""
###acl $rule.to[0] $rule.dst_acltype "$rule.dst_acl"
### MODIFICACION ITLINUX###
acl $rule.to[0] url_regex "$rule.dst_acl"
### MODIFICACION ITLINUX###
#end if
3. Permitir la creación de reglas por rangos de direcciones de ip, servicio firewall (/home/httpd/cgi-bin/outgoingfw.cgi)
foreach my $item (split(/&/, $source)) {
if (! is_ipaddress($item)) {
### push(@errormessages, _('Invalid source IP address "%s"', $item));
}
}
0 Comentarios