Re: [CentOS-es] Bloquear sitio con squid
Manuel Rguez. Pasarín escribió: Andre Aspée G. escribió: Señores, Tengo el squid funcionando, estaba bien hasta que un usuario descubrio esta pagina. https://imo.im/ Es un acceso a msn, yahoomsn y otros. La cosa es que no me aparece en los log del squid, y cuando lo agrego a la lista de "sitiosdenegados" no pasa nada. La pregunta es como la bloqueo, y por que no puedo con las reglas comunes que tengo: Si alguien puede ayudarme, gracias squid.conf acl SSL_ports port 443 563 acl Safe_ports port 80 21 443 563 acl Safe_ports port 70 210 110 25 acl Safe_ports port 280 # HTTP-MGMT acl Safe_ports port 488 # GSS-HTTP acl Safe_ports port 591 # FILEMAKER acl Safe_ports port 777 # MULTILING HTTP acl Safe_ports port 995 # pop gmail acl Safe_ports port 465 # smtp gmail #sitios y contenido acl denegados url_regex "/etc/squid/sitiosdenegados" #en este archivo tengo el listado de los sitios denegados# acl aceptados url_regex "/etc/squid/sitiosaceptados" acl multimedia urlpath_regex "/etc/squid/multimedia" #porno acl porno url_regex "/etc/squid/porno" acl noporno url_regex "/etc/squid/noporno" #ips acl libres src "/etc/squid/libres" acl restringidos src "/etc/squid/restringidos" acl ipdenegadas src "/etc/squid/ipdenegadas" acl CONNECT method CONNECT http_access allow localhost http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny to_localhost http_access allow restringidos !porno !multimedia !denegados http_access deny ipdenegadas http_access allow libres all http_access allow noporno aceptados allhttp_access deny all ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ¿El resto de las direcciones te las está filtrando bien? Fíjate en que es una dirección https, ¿cacheas estas direcciones? ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es El tema ya lo resolvi, no hago chache en direcciones https, por lo tanto la filtre en el firewall con iptables. Gracias ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Bloquear sitio con squid
Andre Aspée G. escribió: Señores, Tengo el squid funcionando, estaba bien hasta que un usuario descubrio esta pagina. https://imo.im/ Es un acceso a msn, yahoomsn y otros. La cosa es que no me aparece en los log del squid, y cuando lo agrego a la lista de "sitiosdenegados" no pasa nada. La pregunta es como la bloqueo, y por que no puedo con las reglas comunes que tengo: Si alguien puede ayudarme, gracias squid.conf acl SSL_ports port 443 563 acl Safe_ports port 80 21 443 563 acl Safe_ports port 70 210 110 25 acl Safe_ports port 280 # HTTP-MGMT acl Safe_ports port 488# GSS-HTTP acl Safe_ports port 591# FILEMAKER acl Safe_ports port 777# MULTILING HTTP acl Safe_ports port 995# pop gmail acl Safe_ports port 465# smtp gmail #sitios y contenido acl denegados url_regex "/etc/squid/sitiosdenegados" #en este archivo tengo el listado de los sitios denegados# acl aceptados url_regex "/etc/squid/sitiosaceptados" acl multimedia urlpath_regex "/etc/squid/multimedia" #porno acl porno url_regex "/etc/squid/porno" acl noporno url_regex "/etc/squid/noporno" #ips acl libres src "/etc/squid/libres" acl restringidos src "/etc/squid/restringidos" acl ipdenegadas src "/etc/squid/ipdenegadas" acl CONNECT method CONNECT http_access allow localhost http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny to_localhost http_access allow restringidos !porno !multimedia !denegados http_access deny ipdenegadas http_access allow libres all http_access allow noporno aceptados allhttp_access deny all ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ¿El resto de las direcciones te las está filtrando bien? Fíjate en que es una dirección https, ¿cacheas estas direcciones? ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] Bloquear sitio con squid
Señores, Tengo el squid funcionando, estaba bien hasta que un usuario descubrio esta pagina. https://imo.im/ Es un acceso a msn, yahoomsn y otros. La cosa es que no me aparece en los log del squid, y cuando lo agrego a la lista de "sitiosdenegados" no pasa nada. La pregunta es como la bloqueo, y por que no puedo con las reglas comunes que tengo: Si alguien puede ayudarme, gracias squid.conf acl SSL_ports port 443 563 > acl Safe_ports port 80 21 443 563 > acl Safe_ports port 70 210 110 25 > acl Safe_ports port 280 # HTTP-MGMT > acl Safe_ports port 488# GSS-HTTP > acl Safe_ports port 591# FILEMAKER > acl Safe_ports port 777# MULTILING HTTP > acl Safe_ports port 995# pop gmail > acl Safe_ports port 465# smtp gmail > > #sitios y contenido > acl denegados url_regex "/etc/squid/sitiosdenegados" #en este archivo > tengo el listado de los sitios denegados# > acl aceptados url_regex "/etc/squid/sitiosaceptados" > acl multimedia urlpath_regex "/etc/squid/multimedia" > > > #porno > acl porno url_regex "/etc/squid/porno" > acl noporno url_regex "/etc/squid/noporno" > > #ips > acl libres src "/etc/squid/libres" > acl restringidos src "/etc/squid/restringidos" > acl ipdenegadas src "/etc/squid/ipdenegadas" > > acl CONNECT method CONNECT > > http_access allow localhost > http_access allow manager localhost > http_access deny manager > http_access deny !Safe_ports > http_access deny CONNECT !SSL_ports > http_access deny to_localhost > > > http_access allow restringidos !porno !multimedia !denegados > http_access deny ipdenegadas > http_access allow libres all > http_access allow noporno aceptados allhttp_access deny all > ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es