El vie, 08-08-2014 a las 09:05 -0300, Gonzalo Rivero escribió: > El vie, 08-08-2014 a las 00:42 -0400, William Romero escribió: > > > > > > > > > > > > > > > > >> Hola lista. > > > > > > > > Hola, recuerda desactivar el html. > > > > > > > >> Salto un problema hace una semana , el cual hace referencia con squid > > > >> , > > > >> y es con IE 10 o 9 , funciona bien el filtrado de facebook y youtube > > > >> que > > > >> bloquea. > > > >> adicinonalmente agregre una reglas a mi firewall para que bloque > > > >> dichas > > > >> paginas. > > > >> pero ahora los usuarios se dieron cuenta que cuando navegan con chrome > > > >> o > > > >> mozilla , pueden seguir navegando a dichas paginas. > > > >> > > > >> alguien ah tenido problema con filtrado de squid. > > > > > > > > > > se me olvido dar el detalle de estoñ , tengo squid transparente y mi > > > configuracion de esto funciona sin problemas solo en IE9 o IE 10. > > > el problema que tengo es con los navegadores como chrome y mozilla pues > > > ellos si pueden navegar a las paginas como facebook. > > > > > > > > > Una instalación por default, no debería diferenciar los navegadores, > > > intenta ver en los log del squid si el FF esta pasndo por el squid o > > > esta pasando en forma directa. > > > tambien configura el FF para que pase por el proxy (el normalito) y > > > fijate si filtra el squid. > > > Otra que se me ocurre es que te fijes si el FF te pasan las http o las > > > https sin filtrar (para descartar situaciones) > > > Y como dice camaleon, sin archivo de configuración ya no se que mas... > > > ya estoy por hacer un curso de omnisciencia :) Ja > > > > > > > > Gracias todos por sus respuestas , lo que tengo es lo siguiente : > > > > en archivo squid .conf > > > > hay essto que algo que tal vez ustedes lo han puesto: > > > > en el FW tengo esto : > > > > ##### AGREGANDO LA REGLA PARA SQUID ########### > > > > iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT > > --to-port 3128 > > > > echo "SQUID" > > > > ##########FACEBOOK ################## > > > > iptables -I FORWARD -p tcp --dport 443 -m string --string 'facebook' --algo > > bm -j DROP > > iptables -I FORWARD -p tcp --dport 443 -m string --string 'youtube' --algo > > bm -j DROP > > > > se me pasó esta parte, ¿no tendrás antes de estas una regla que las anule?. Por ejemplo, si tenés antes una regla que sea: todo el tráfico https permitido, estas dos no se evalúan, porque ya se cumplió la regla anterior.
> > luego en las reglas mi squid . > > > > ######################################################### > > http_port 3128 transparent > > http_port 192.168.100.7:3128 transparent > > cache_mem 2048 MB > > cache_dir ufs /var/spool/squid 2048 16 256 > > visible_hostname =localhost > > > > > > ################################################################### > > > > acl corilred src "/etc/squid/grupo1" > > acl permitidos src "/etc/squid/permitidos" > > acl confiable url_regex "/etc/squid/confiable" > > acl sitiosdenegados url_regex "/etc/squid/sitiosdenegados" > > acl typesbloq url_regex -i \.mp3$ \.avi$ \.wma$ \.wav$ \.ogg$ \.acc$ \.wma$ > > \.wmv$ \.asf$ \.mpg$ \.flv$ > > > > ##################################################################### > > acl SSL_ports port 443 > > acl Safe_ports port 80 # http > > acl Safe_ports port 21 # ftp > > acl Safe_ports port 443 # https > > acl Safe_ports port 70 # gopher > > acl Safe_ports port 210 # wais > > #acl Safe_ports port 1025-65535 # unregistered ports > > acl Safe_ports port 280 # http-mgmt > > acl Safe_ports port 488 # gss-http > > #acl Safe_ports port 591 # filemaker > > #acl Safe_ports port 777 # multiling http > > acl CONNECT method CONNECT > > > > hasta hi todo va bien , si es que navego con IE9 o IE10 me bloque el face y > > el yotube , pero con los demas navegadores no lo hace. > > > > estube revisando alguan informacion y es que tal parace que tengo que > > instalar DANSGUARDIAN > > que opinan ustedes. > > > juraría que squid no funcionaba en modo transparente con https (no se si > ya cambió eso). > > Y además creo que firefox usa el sitio con https si encuentra eso. Tal > vez el chrome se comporte igual. Y el ie no. Pero este último párrafo es > solo especulación, tal vez alguien confirme o refute > > > > saludos > > > > WRC > > > > > > > > > > > > > > > -- (-.(-.(-.(-.(-.(-.-).-).-).-).-).-) -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/1407499848.1172.7.ca...@eeepc.ucasal.ar