Bueno yo lo tengo implementado en mi red, claro yo no uso proxy
transparente.
Como lo hice
En squid.conf
Siempre están estas líneas:
acl SSL_ports port 443
acl Safe_ports port 80# http
acl Safe_ports port 21# ftp
acl Safe_ports port 443# https
acl Safe_ports port 70
Yo crería que solucionaron este problema con lo que le envié a pesar
que no hemos recibido un agradecimiento, tampoco se ha comentado que
continua con el problema
Cordialmente
César Martínez Mora
Ingeniero de Sistemas
SERVICOM
User Linux 494131
Números Convencionales 02-2554-271
Bueno yo estaba respondiendo a la negativa de Ignacio con relacion al
codigo que envie que es puramente en Squid.
Saludos,
David
El 15 de noviembre de 2013 21:12, César Martinez
cmarti...@servicomecuador.com escribió:
Yo crería que solucionaron este problema con lo que le envié a pesar
que
hola david no funciona ya la probe en su momento en proxy transparente
saludos
El 6 de noviembre de 2013 12:50, David González Romero
dgrved...@gmail.comescribió:
Esta es una opción 100% Squid, probada por mi y funciona super bien
El CID lo tomo de aqui:
shell# host facebook.com
Ip_de_Face_book
shell# whois Ip_de_Face_book
CID Ip_del_seg_mento/mask
Saludos !
El 5 de noviembre de 2013 08:34, angel jauregui
darkdiabl...@gmail.comescribió:
@David asi tengo la denegacion tambien, pero si el usuario cambia a
https la
Yo creo que la solución ahí es forzar a que los usuarios configuren el
proxy en vez de usar proxy transparente que sólo funciona para http y no
para https.
Saludos
--
Ramón Macías Zamora
Tecnología, Investigación y Desarrollo
www.rks.ec - www.raykasolutions.com
Guayaquil - Ecuador
msn:
Acá Epe publicó algo muy sencillo, comentanos si te funcionó
http://www.ecualug.org/?q=2012/05/23/comos/centos6_%C2%BFc%C3%B3mo_bloquear_facebook_con_iptables
Cordialmente
César Martínez Mora
Ingeniero de Sistemas
SERVICOM
User Linux 494131
Números Convencionales 02-2554-271 02-2221-386
O lo otro es denegar por dominio
acl fb_cia dts_domain /etc/squid/domains
Y en domains
facebook.com
twitter.com
.
El 5 de noviembre de 2013 11:38, Ramón Macías Zamora rmac...@rks.ecescribió:
Yo creo que la solución ahí es forzar a que los usuarios configuren el
proxy en vez de usar proxy
@Ramon no entiendo cuando mencionas forzar a que los usuarios configuren
el proxy ???
Los usuarios no tienen que configurar nada, ya que por consecuencia el GW
que se les asigna es el del proxy, el proxy en si actua como
Proxy+Router+firewall.
No entendi :S
Saludos !
El 5 de noviembre de 2013
@David pero como atiendo el HTTPS ?... si mando las peticiones del 443 al
3128 no se consibe el certificado :S... Digo, porque hay IPs Fijas que si
pueden navegar libremente.
No he configurado nunca Squid para https, solo http.
Saludos !
El 5 de noviembre de 2013 08:45, David González Romero
@Cesar va por iptables :D, solo que el comando es algo distinto... lo
probare !
El 5 de noviembre de 2013 08:44, César Martinez
cmarti...@servicomecuador.com escribió:
Acá Epe publicó algo muy sencillo, comentanos si te funcionó
El link que te envie bloquea por iptables
--
Saludos
César Martinez Mora
Ingeniero de Sistemas
Servicom
Enviado desde mi mobile Samsung galaxy
angel jauregui darkdiabl...@gmail.com escribió:
@Cesar va por iptables :D, solo que el comando es algo distinto... lo
probare !
El 5 de noviembre de
mmm es qye hay varios listillos que se lo podrian brincar :S... existe la
problematica que en esa red todos tienen acceso admin a sus propios
equipos. Generalmente siempre estan conectados con una cuenta de usuario
dentro del dominio local, pero a veces se logean con la cuenta admin.
Y como soy
Hace un forward en el IPtables de que todo lo que vaya al 0/0 port 80, 443,
21, 20, etc... vaya al 3128...
Squid no necesita configuacion adicional para https lo soporta
perfectamente bien. Tu puedes controlar los accesos por dominios, o por
IP... escoge el que te guste.
Saludos,
David
El 5 de
a mi parecer esa regla de iptables no te funcionara ya que primero la estas
permitiendo el acceso a una ip en particular luego le quitas acceso a todo
el segmento de red incluyendo la ip que le permites acceso.
saludos
El 5 de noviembre de 2013 08:34, angel jauregui
Se cumple la excepcion, y funcionaria no ?
El 5 de noviembre de 2013 09:25, Ignacio Ordeñana ifor1...@gmail.comescribió:
a mi parecer esa regla de iptables no te funcionara ya que primero la estas
permitiendo el acceso a una ip en particular luego le quitas acceso a todo
el segmento de red
@David voy hacer pruebas como me indicas.
El 5 de noviembre de 2013 09:19, David González Romero
dgrved...@gmail.comescribió:
Hace un forward en el IPtables de que todo lo que vaya al 0/0 port 80, 443,
21, 20, etc... vaya al 3128...
Squid no necesita configuacion adicional para
te envio un link de una perosna que tuvo ese mismo problema
http://www.ecualug.org/?q=2011/02/10/forums/bloquear_https_de_facebook_en_ip_tablespage=3
saludos
El 5 de noviembre de 2013 09:32, angel jauregui
darkdiabl...@gmail.comescribió:
Se cumple la excepcion, y funcionaria no ?
El 5 de
Buenas.
Estoy implementando limitaciones en la red, el objetivo es quitar acceso a
Redes Sociales, en primera instancia tengo SQUID que logra tapar el acceso
a los sitios mediante http.
El problema es que si los sitios tienes HTTPS, este es accesible
En este caso http://facebook.com esta
19 matches
Mail list logo
