Buenas tardes, si tienes conexión directa a Internet a menos que lo hallas hecho ya, deberías poner un firewall y darle entrada y salida a todo a través del mismo. Si tienes una pc disponible una solución puede ser pfSense 2.1, caso contrario se debe configurar el firewall en cada servidor que tenga una IP con acceso a Internet.
En cuanto a squid, la opciones conocidas son squidguard, dansguardian (revisar zentyal), ufdbguard (menos conocido, basado en squidguard y con más ventajas). Las listas al final las puedes bajar de diferentes sitios, este es uno: http://dsi.ut-capitole.fr/blacklists/ Ciertamente las variantes anteriores (redirector) añaden una sobrecarga al proxy, más el peor de los casos es tratar de montar esas listas tan largas directamente en squid usando las acl del mismo. Por otro lado la configuración del squid se hace más ligera y se separan dos conceptos básicos: el funcionamiento del proxy en si y la regulación del acceso. Saludos, José Hermosilla. ----- Mensaje original ----- De: "Hugo Florentino" <h...@acdam.cu> Para: "Lista cubana de soporte técnico en Tecnologias Libres" jovenclub.cu> Enviados: Miércoles, 3 de Septiembre 2014 14:43:59 Asunto: Re: [Gutl-l] Sitios prohibidos Squid On Wed, 03 Sep 2014 14:37:56 -0500, Ing. Armando Ramos Roche wrote: > hermano mira yo resolvi metiendo entre el usuario y el proxy(squid) > el dansguardian que facilita mucho eso, y descargue un fichero > .tar.gz > en constante actualizacion que contiene todo tipo de listas de > dominios bloqueados a nivel internacional clasificados en porn, > politica, social, y un largo etc, lo descargue de la pagina > shallalist.de o algo asi, no recuerdo ahora. > Como pincha el dansguardian, pues facil, se mete como te dije entre > el usuario y el proxy > usuario -> dansguardian -> proxy > si el usuario hace una peticion a un sitio que esta entre los que tu > decidiste bloquear en el dansguardian la peticion ni siquiera llega > el > proxy, pues el que responde es el dansguardian denegando la peticion, > documentante, pero creo que es una excelente alternativa, a mi me > resulto en aquel momento aliviarme un dolor de cabeza y ademas menos > carga para el proxy. > tambien esta el squidguard, pero ese nunca lo he usado. > saludos > El problema de dansguardian es que en ocasiones es como usar un cañon para matar un mosquito. Evaluar todas esas reglas suele poner Squid como una jicotea, pero obviamente que es una alternativa en la cual hay que meter menos las manos. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio. ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio.
______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
