Bueno yo estaba respondiendo a la negativa de Ignacio con relacion al
codigo que envie que es puramente en Squid.
Saludos,
David
El 15 de noviembre de 2013 21:12, César Martinez <
cmarti...@servicomecuador.com> escribió:
> Yo crería que solucionaron este problema con lo que le envié a pesar
> q
Yo crería que solucionaron este problema con lo que le envié a pesar
que no hemos recibido un agradecimiento, tampoco se ha comentado que
continua con el problema
Cordialmente
César Martínez Mora
Ingeniero de Sistemas
SERVICOM
User Linux 494131
Números Convencionales 02-2554-271 02-2221-
Bueno yo lo tengo implementado en mi red, claro yo no uso proxy
transparente.
Como lo hice
En squid.conf
Siempre están estas líneas:
acl SSL_ports port 443
acl Safe_ports port 80# http
acl Safe_ports port 21# ftp
acl Safe_ports port 443# https
acl Safe_ports port 70
hola david no funciona ya la probe en su momento en proxy transparente
saludos
El 6 de noviembre de 2013 12:50, David González Romero
escribió:
> Esta es una opción 100% Squid, probada por mi y funciona super bien
>
>
> http://servercomputing.blogspot.com/2012/01/block-facebook-in-squid-proxy-s
Si lo vi pero estaba probando el link que pasaron te paso como bloqueo
facebook yo y me funciona super bien estan todas las ips que hasta ahora
usa facebook, pruebale y avisame, de hecho funciona al 100%, al final
esta linea done < /etc/squid/reglas/permitidos.txt lee las ips que
pueden navegar
Pero estoy haciendo una implementacion que me recomendo @David sobre
bloquear facebook en https usando squid.
El 6 de noviembre de 2013 16:26, angel jauregui
escribió:
> @Cesar yo ahorita estoy bloqueando con exito facebook en HTTPS, pero
> bloqueo el rango de IPs no solo del CIDR de facebook, s
@Cesar yo ahorita estoy bloqueando con exito facebook en HTTPS, pero
bloqueo el rango de IPs no solo del CIDR de facebook, sino tambien las IPs
de los DNSs de facebook y la IP de facebook.
shell# host facebook.com
ip_de_face_book <-- esta ip la bloqueo
shell# whois ip_de_face_book
CIDR ip_de_r
Hola acabo de probar con punto y coma las instrucciones que hay en este
link que alguien mencionó
http://servercomputing.blogspot.com/2012/01/block-facebook-in-squid-proxy-server.html
y facebook funciona igual con https tengo mi centos 6.4 actualizado no
se si falta algo pero no funciona, lo m
amigo
en tu iptables debe indicar que las ip de destino (facebook) estan
bloquedas para toda la red o alguna maquinas.
pero si funciona. el cuento es que facebook tiene muchas ip y debes
bloquear una por una o consigue la lista, un ping te puede ayudar a
descubrir.
El 6 de noviembre de 2013 15:5
Esta es una opción 100% Squid, probada por mi y funciona super bien
http://servercomputing.blogspot.com/2012/01/block-facebook-in-squid-proxy-server.html
Saludos,
David
El 5 de noviembre de 2013 12:42, Ignacio Ordeñana escribió:
> te envio un link de una perosna que tuvo ese mismo problema
>
>
te envio un link de una perosna que tuvo ese mismo problema
http://www.ecualug.org/?q=2011/02/10/forums/bloquear_https_de_facebook_en_ip_tables&page=3
saludos
El 5 de noviembre de 2013 09:32, angel jauregui
escribió:
> Se cumple la excepcion, y funcionaria no ?
>
>
> El 5 de noviembre de 2013
@David voy hacer pruebas como me indicas.
El 5 de noviembre de 2013 09:19, David González Romero
escribió:
> Hace un forward en el IPtables de que todo lo que vaya al 0/0 port 80, 443,
> 21, 20, etc... vaya al 3128...
>
> Squid no necesita configuacion adicional para https lo soporta
> p
Se cumple la excepcion, y funcionaria no ?
El 5 de noviembre de 2013 09:25, Ignacio Ordeñana escribió:
> a mi parecer esa regla de iptables no te funcionara ya que primero la estas
> permitiendo el acceso a una ip en particular luego le quitas acceso a todo
> el segmento de red incluyendo la ip
a mi parecer esa regla de iptables no te funcionara ya que primero la estas
permitiendo el acceso a una ip en particular luego le quitas acceso a todo
el segmento de red incluyendo la ip que le permites acceso.
saludos
El 5 de noviembre de 2013 08:34, angel jauregui
escribió:
> @David asi tengo
Hace un forward en el IPtables de que todo lo que vaya al 0/0 port 80, 443,
21, 20, etc... vaya al 3128...
Squid no necesita configuacion adicional para https lo soporta
perfectamente bien. Tu puedes controlar los accesos por dominios, o por
IP... escoge el que te guste.
Saludos,
David
El 5 de
mmm es qye hay varios listillos que se lo podrian brincar :S... existe la
problematica que en esa red todos tienen acceso admin a sus propios
equipos. Generalmente siempre estan conectados con una cuenta de usuario
dentro del dominio local, pero a veces se logean con la cuenta admin.
Y como soy un
Efectivamente el problema que tienes es porque está usando proxy
transparente.
Si no usas proxy transparente si puedes controlarlo con las acl normales,
sin embargo para que funcione el proxy debes configurar manualmente el
proxy en los navegadores (En Firefox -> Preferencias -> Avanzado -> red -
El link que te envie bloquea por iptables
--
Saludos
César Martinez Mora
Ingeniero de Sistemas
Servicom
Enviado desde mi mobile Samsung galaxy
angel jauregui escribió:
>@Cesar va por iptables :D, solo que el comando es algo distinto... lo
>probare !
>
>
>El 5 de noviembre de 2013 08:44, César
@Cesar va por iptables :D, solo que el comando es algo distinto... lo
probare !
El 5 de noviembre de 2013 08:44, César Martinez <
cmarti...@servicomecuador.com> escribió:
> Acá Epe publicó algo muy sencillo, comentanos si te funcionó
>
>
> http://www.ecualug.org/?q=2012/05/23/comos/centos6_%C2%B
@David pero como atiendo el HTTPS ?... si mando las peticiones del 443 al
3128 no se consibe el certificado :S... Digo, porque hay IPs Fijas que si
pueden navegar libremente.
No he configurado nunca Squid para https, solo http.
Saludos !
El 5 de noviembre de 2013 08:45, David González Romero
es
@Ramon no entiendo cuando mencionas "forzar a que los usuarios configuren
el proxy" ???
Los usuarios no tienen que configurar nada, ya que por consecuencia el GW
que se les asigna es el del proxy, el proxy en si actua como
Proxy+Router+firewall.
No entendi :S
Saludos !
El 5 de noviembre de 201
O lo otro es denegar por dominio
acl fb_cia dts_domain "/etc/squid/domains"
Y en domains
facebook.com
twitter.com
.
El 5 de noviembre de 2013 11:38, Ramón Macías Zamora escribió:
> Yo creo que la solución ahí es forzar a que los usuarios configuren el
> proxy en vez de usar proxy transparen
Acá Epe publicó algo muy sencillo, comentanos si te funcionó
http://www.ecualug.org/?q=2012/05/23/comos/centos6_%C2%BFc%C3%B3mo_bloquear_facebook_con_iptables
Cordialmente
César Martínez Mora
Ingeniero de Sistemas
SERVICOM
User Linux 494131
Números Convencionales 02-2554-271 02-2221-386
Ext
Yo creo que la solución ahí es forzar a que los usuarios configuren el
proxy en vez de usar proxy transparente que sólo funciona para http y no
para https.
Saludos
--
Ramón Macías Zamora
Tecnología, Investigación y Desarrollo
www.rks.ec - www.raykasolutions.com
Guayaquil - Ecuador
msn:ramo
El CID lo tomo de aqui:
shell# host facebook.com
Ip_de_Face_book
shell# whois Ip_de_Face_book
CID Ip_del_seg_mento/mask
Saludos !
El 5 de noviembre de 2013 08:34, angel jauregui
escribió:
> @David asi tengo la denegacion tambien, pero si el usuario cambia a
> "https" la pagina ya no es bloque
@David asi tengo la denegacion tambien, pero si el usuario cambia a "https"
la pagina ya no es bloqueada, se brinca el filtro.
Esto mas que nada porque en IPTables la regla indica que cualquier cosa que
va al 80 se rediriga al 3128 (puerto squid), y al cambiar a HTTPS, ya no se
aplica la regla.
A
Tu has probado esta opción en Squid?
acl denys url_regex "/etc/squid/denys"
Donde
/etc/squid/denys contiene:
facebook
twitter
.
Y luego
http_access deny restric
Al menos así me funciona a mi.
Otra opcion sería comentar la línea "acl SSL_ports port 443" para evitar
conexiones por el 443...
Buenas.
Estoy implementando limitaciones en la red, el objetivo es quitar acceso a
Redes Sociales, en primera instancia tengo SQUID que logra tapar el acceso
a los sitios mediante http.
El problema es que si los sitios tienes HTTPS, este es accesible
En este caso http://facebook.com esta den
28 matches
Mail list logo
