[l-plug] Caso: Firewall Iptables - Proxy transparente - Centos - Squid

[Paúl Criollo O.]

Les comento que tengo un firewall drop default, cerrando las consultas de mis pcs hacia los dns externos, solo pueden acceder a mi dns interno, pero el tema era bloquear facebook, recordando que con el proxy salta por https, cree una zona para facebook en el dns y asi se bloquea facebook, pero lo hace para todos, solo exceptuando la mac de una pc en el fw logro salir a facebook.

Ademas tengo trabajando mi red con un proxy transparente.

si levanto un fw accept default y agrego dns externo en mis pcs ya puedo salir a facebook

pero mi requerimiento, es seguir trabajando todo como esta, solo de 1 a 3 pm y de 7pm hasta las 8:am y sábados y domingos tener salida total de mis pcs bloqueadas hacia el facebook

se les agradece su aporte.

att.

paul criollo

[System Support]

Hola Paul,

No utilices Proxy Transparente cámbialo a Convencional y luego allí en el squid crea una acl que filtre por palabra y listo.

en iptables tienes que hacer un PREROUTING que redirija las peticiones al puerto 3128 o según sea tu caso.

Saludos,

Cesar Ramos Alvarado

Administrador Linux

_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group (http://www.linux.org.pe)

Participa suscribiéndote y escribiendo a:  linux...@linux.org.pe
Para darte de alta, de baja  o hacer ajustes a tu suscripción visita:
http://voip2.voip.net.pe/mailman/listinfo/linux-plug

IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php

Alojamiento de listas cortesia de http://cipher.pe