Re: Prohibir paginas
On Tue, May 28, 2002 at 04:19:18PM +, Clark Kent wrote: > > que tal gente, les comento mi consulta. > Tengo en un telecentro una peque?a red, 10 maquina con WinMe y el Servidor > con Linux. El problema es que los empleados y la gente en si, se quejan > porque los pendejos (perdon por la expresion) navegan por paginas > pornograficas y encima despues quedan como paginas de inicio de Windows... Hola, en la facu teníamos el mismo problema en las aulas de ordenadores para alumnos, con una considerable cantidad de alumnos nuevos. La solución fué: a) Aislar las aulas físicamente del exterior mediante una red local privada exclusiva para las aulas. b) NO poner enmascaramiento de IPs NI enrutado (realmente lo tenemos, pero sólo para dos IPs que controlamos bien) c) Para dar salida al web, utilizamos un servidor proxy con Squid. d) En /etc/squid.conf sobre la línea 1000 cosas como esta: acl noirc dstdom_regex irc acl nobanner dstdom_regex doubleclick acl nosexourl_regex sex|xxx|cachond|porn http_access deny noirc http_access deny nobanner http_access deny nosexo e) Como además se estableció que el acceso a Internet debía hacerse únicamente desde Linux, pusimos esto otro: acl noie browser-i MSIE http_access deny noie Mírate los comentarios en /etc/squid.conf, está bien explicado ahí. Saludos y suerte :-) -- --==-- --==-- Miguel Ángel Vilela --==-- --==-- a.k.a miguev at fmat.ull.es, GULiC, Barrapunto & IRC-Hispano GULiC - Grupo de Usuarios Linux de Canarias - http://www.gulic.org Facultad de Matemáticas, Universidad La Laguna --- www.fmat.ull.es Public GPG key at http://search.keyserver.net (search for: miguev) Linux Reg. User #184518 - Debian GNU/Linux SID - kernel 2.4.18-xfs Linux Reg. Machines: #81674, #81677, #105478, #118020, #118022 -- Linux Driver Petition #73209 --- No ePatents Petition #80354 -- "Marriage is like a cage; one sees the birds outside desperate to get in, and those inside desperate to get out." -- Montaigne pgppA3L2ySQLK.pgp Description: PGP signature
Re: Prohibir paginas
> Hola, yo creo que lo logico y mas conveniente seria restrigirlo por proxy > hay opciones tipo squidguard para este trabajo, de lo contrario > imaginate poner una regla por cada pagina porno que exista en internet > te harias viejo de solo ubicar cada una ;) ...Viejo pero feliz ;-) -- Gunnar Wolf - [EMAIL PROTECTED] - (+52-55)5623-1118 PGP key 1024D/8BB527AF 2001-10-23 Fingerprint: 0C79 D2D1 2C4E 9CE4 5973 F800 D80E F35A 8BB5 27AF -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Prohibir paginas
Hola, yo creo que lo logico y mas conveniente seria restrigirlo por proxy hay opciones tipo squidguard para este trabajo, de lo contrario imaginate poner una regla por cada pagina porno que exista en internet te harias viejo de solo ubicar cada una ;) hay otro script para lo mismo que es brasilero pero no recuerdo el nombre :( saludos -- Get your free email from www.linuxmail.org Powered by Outblaze -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Prohibir paginas
On Tue, May 28, 2002 at 04:19:18PM +, Clark Kent wrote: > > [...] pendejos navegando por paginas porno [...] > > iptables -t nat -A PREROUTING -s 192.168.1.0/24 -d > www.pagina-pornografica.com -i eth1 -j DROP > > (en el server tengo dos placas, una para la LAN -eth1- y la otra para ADSL > -eth0-) > con esto funciona, escribo una linea como ESA por cada pagina que quiero > bloquear y las bloquea. Pero lo que no me gusta es que el EXPLORADOR trata > de abrirlas y tarda como 5 minutos para darse cuenta que no puede. Lógico, si quieres una respuesta inmediata usa REJECT en vez de DROP. > Me > gustaria que al toque ponga que no la encuentra o algo asi. Habia pensado > REDIRIGIR a algun puerto del server la peticion y que en ese puerto haya > una pagina que diga algo asi: "La pagina ha sido bloqueada por el > Administrador", pero no se como hacerlo (sin meterme con APACHE). A alguien > se le ocurre alguna solucion., por ahi hay otras formas de hacer lo que > quiero... La más sencilla que se me ocurre es usar squid como proxy transparente y usar algun programa de filtrado como squidguard (busca por squidguard y chastity-list) Un saludo -- Celso González (PerroVerd en irc-hispano) E-Mail: [EMAIL PROTECTED] http://bulmalug.net Bisoños Usuarios de Linux de Mallorca y Alrededores Clave GPG disponible en wwwkeys.pgp.net pgpFYS7c6OBDU.pgp Description: PGP signature
Re: Prohibir paginas
La solución es uses squid combinado con un jesred o squirm que prohibirán ese tipo de url´s. Es meterse en configuraciones pero a la larga es lo mejor. --- Clark Kent <[EMAIL PROTECTED]> escribió: > > que tal gente, les comento mi consulta. > Tengo en un telecentro una pequeña red, 10 maquina > con WinMe y el Servidor > con Linux. El problema es que los empleados y la > gente en si, se quejan > porque los pendejos (perdon por la expresion) > navegan por paginas > pornograficas y encima despues quedan como paginas > de inicio de Windows... > La cuestion es que me dijeron que las prohiba y lo > hice desde el server asi: > > iptables -t nat -A PREROUTING -s 192.168.1.0/24 -d > www.pagina-pornografica.com -i eth1 -j DROP > > (en el server tengo dos placas, una para la LAN > -eth1- y la otra para ADSL > -eth0-) > con esto funciona, escribo una linea como ESA por > cada pagina que quiero > bloquear y las bloquea. Pero lo que no me gusta es > que el EXPLORADOR trata > de abrirlas y tarda como 5 minutos para darse cuenta > que no puede. Me > gustaria que al toque ponga que no la encuentra o > algo asi. Habia pensado > REDIRIGIR a algun puerto del server la peticion y > que en ese puerto haya una > pagina que diga algo asi: "La pagina ha sido > bloqueada por el > Administrador", pero no se como hacerlo (sin meterme > con APACHE). A alguien > se le ocurre alguna solucion., por ahi hay otras > formas de hacer lo que > quiero... > > > _ > Join the worlds largest e-mail service with MSN > Hotmail. > http://www.hotmail.com > > > -- > To UNSUBSCRIBE, email to > [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > _ Do You Yahoo!? Información de Estados Unidos y América Latina, en Yahoo! Noticias. Visítanos en http://noticias.espanol.yahoo.com -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Prohibir paginas
que tal gente, les comento mi consulta. Tengo en un telecentro una pequeña red, 10 maquina con WinMe y el Servidor con Linux. El problema es que los empleados y la gente en si, se quejan porque los pendejos (perdon por la expresion) navegan por paginas pornograficas y encima despues quedan como paginas de inicio de Windows... La cuestion es que me dijeron que las prohiba y lo hice desde el server asi: iptables -t nat -A PREROUTING -s 192.168.1.0/24 -d www.pagina-pornografica.com -i eth1 -j DROP (en el server tengo dos placas, una para la LAN -eth1- y la otra para ADSL -eth0-) con esto funciona, escribo una linea como ESA por cada pagina que quiero bloquear y las bloquea. Pero lo que no me gusta es que el EXPLORADOR trata de abrirlas y tarda como 5 minutos para darse cuenta que no puede. Me gustaria que al toque ponga que no la encuentra o algo asi. Habia pensado REDIRIGIR a algun puerto del server la peticion y que en ese puerto haya una pagina que diga algo asi: "La pagina ha sido bloqueada por el Administrador", pero no se como hacerlo (sin meterme con APACHE). A alguien se le ocurre alguna solucion., por ahi hay otras formas de hacer lo que quiero... _ Join the worlds largest e-mail service with MSN Hotmail. http://www.hotmail.com -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
