Le 2015-10-08 13:15, "Camaleón" <noela...@gmail.com> a écrit : > > El Thu, 08 Oct 2015 18:54:54 +0200, José Miguel (sio2) escribió: > > > El Thu, 08 de Oct de 2015, a las 01:47:18PM +0000, Camaleón dijo: > > > >> Es decir, si el usuario quiere acceder a Google, me da lo mismos que > >> ponga "http://www.google.es" a que use "http://216.58.211.227". > > > > Hay software que burla los filtros haciendo precisamente esa > > sustituciión, de manera que el filtro web en vez de ver: > > > > http://www.playboy.com > > > > ve: > > > > http://185.31.19.65 > > > > y deja pasar la petición. > > Entendido, pero ¿bloquear *todas* las direcciones IP sin más > comprobaciones? Me parece que así dejarán de funcionar otros servicios, > lo encuentro excesivo y peligroso. > > ¿No es mejor en esos casos usar un filtro de contenidos, de puertos o de > aplicaciones? > > Saludos, > > -- > Camaleón > Creo que esto es mas una tarea para iptables.
Si lo que hacen es cambiar en el navegador xxx.xxx por la direccion ip. Pueden hacel una blacklist y dropear todo lo que vaya a esas direcciones via puero 80 o el que usen. Sera un poco engorroso pero hara bien su trabajo igual no creo que alguien tenga su libretica con miles de direcciones ip y a donde van. Es siempre es el listillo que se quiere saltar el proxy de esa manera o simple mente con https. El problema de dropear en el proxy el criterio http://x.x.x.x es que va a bloquear muchos enlaces estaticos que usen ip (si aun los hay).