Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Bloqueo de Sitio en Dansguardian
278 views
Skip to first unread message
leos....@gmail.com
Sep 2, 2013, 12:40:01 PM9/2/13
to
Hola Grupo.
Les consulto la siguiente situación:
Tengo implementado un proxy con Debian/Squid/Dansguardian en donde hasta
hoy solo bloqueaba algunos sitios y para las IPs de la Gerencia les
configuraba en /etc/dansguardian/list/excepcioniplist sus IPs para que
los filtros del Dansguardian no los afecten.
Ahora bien, me piden que bloquee el Facebook para todos, pero se me
presenta esta sitación:
1) Si bloqueo facebook para todos, las IPs que estan en
/etc/dansguardian/list/excepcioniplist podrían seguir ingresando.
2) Si quito a todos de /etc/dansguardian/list/excepcioniplist voy a
poder bloquear facebook pero estos usuarios de mayor privilegio podrían
tener eventualidades con noticias donde aparezca la palabra sexo,
drogas, violencia o cosas asi.
Conclusión y pregunta:
Es posible bloquear un determinado sitio (en este caso facebook) para
una determinada cantidad de usuarios (mediante sus direcciones IPs las
cuales conozco)?
Muchas Gracias.
Saludos.
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: http://lists.debian.org/5224B04F...@gmail.com
Les consulto la siguiente situación:
Tengo implementado un proxy con Debian/Squid/Dansguardian en donde hasta
hoy solo bloqueaba algunos sitios y para las IPs de la Gerencia les
configuraba en /etc/dansguardian/list/excepcioniplist sus IPs para que
los filtros del Dansguardian no los afecten.
Ahora bien, me piden que bloquee el Facebook para todos, pero se me
presenta esta sitación:
1) Si bloqueo facebook para todos, las IPs que estan en
/etc/dansguardian/list/excepcioniplist podrían seguir ingresando.
2) Si quito a todos de /etc/dansguardian/list/excepcioniplist voy a
poder bloquear facebook pero estos usuarios de mayor privilegio podrían
tener eventualidades con noticias donde aparezca la palabra sexo,
drogas, violencia o cosas asi.
Conclusión y pregunta:
Es posible bloquear un determinado sitio (en este caso facebook) para
una determinada cantidad de usuarios (mediante sus direcciones IPs las
cuales conozco)?
Muchas Gracias.
Saludos.
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: http://lists.debian.org/5224B04F...@gmail.com
Tota
Sep 2, 2013, 12:50:01 PM9/2/13
to
Con iptables. Vas a tener que leer.
Espero te sirva.
Pd: mi primer mensaje a lista!!!
Me presento: soy Marcos, me dicen Tota.
Saludos.
Hola Grupo.
Les consulto la siguiente situación:
Tengo implementado un proxy con Debian/Squid/Dansguardian en donde hasta hoy solo bloqueaba algunos sitios y para las IPs de la Gerencia les configuraba en /etc/dansguardian/list/excepcioniplist sus IPs para que los filtros del Dansguardian no los afecten.
Ahora bien, me piden que bloquee el Facebook para todos, pero se me presenta esta sitación:
1) Si bloqueo facebook para todos, las IPs que estan en /etc/dansguardian/list/excepcioniplist podrían seguir ingresando.
2) Si quito a todos de /etc/dansguardian/list/excepcioniplist voy a poder bloquear facebook pero estos usuarios de mayor privilegio podrían tener eventualidades con noticias donde aparezca la palabra sexo, drogas, violencia o cosas asi.
Conclusión y pregunta:
Es posible bloquear un determinado sitio (en este caso facebook) para una determinada cantidad de usuarios (mediante sus direcciones IPs las cuales conozco)?
Muchas Gracias.
Saludos.
--
To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: http://lists.debian.org/5224B04F...@gmail.com
Alberto
Sep 2, 2013, 4:10:02 PM9/2/13
to
Bloquea Facebook desde el Squid, que imagino que es el parent de
Dansguardian, no?
El 02/09/13 17:35, leos....@gmail.com escribi�:
> Hola Grupo.
>
> Les consulto la siguiente situaci�n:
Dansguardian, no?
El 02/09/13 17:35, leos....@gmail.com escribi�:
> Hola Grupo.
>
> Les consulto la siguiente situaci�n:
>
> Tengo implementado un proxy con Debian/Squid/Dansguardian en donde hasta
> hoy solo bloqueaba algunos sitios y para las IPs de la Gerencia les
> configuraba en /etc/dansguardian/list/excepcioniplist sus IPs para que
> los filtros del Dansguardian no los afecten.
>
> Ahora bien, me piden que bloquee el Facebook para todos, pero se me
> presenta esta sitaci�n:
> Tengo implementado un proxy con Debian/Squid/Dansguardian en donde hasta
> hoy solo bloqueaba algunos sitios y para las IPs de la Gerencia les
> configuraba en /etc/dansguardian/list/excepcioniplist sus IPs para que
> los filtros del Dansguardian no los afecten.
>
> Ahora bien, me piden que bloquee el Facebook para todos, pero se me
>
> 1) Si bloqueo facebook para todos, las IPs que estan en
> /etc/dansguardian/list/excepcioniplist podr�an seguir ingresando.
> 1) Si bloqueo facebook para todos, las IPs que estan en
>
> 2) Si quito a todos de /etc/dansguardian/list/excepcioniplist voy a
> poder bloquear facebook pero estos usuarios de mayor privilegio podr�an
> 2) Si quito a todos de /etc/dansguardian/list/excepcioniplist voy a
> tener eventualidades con noticias donde aparezca la palabra sexo,
> drogas, violencia o cosas asi.
>
> Conclusi�n y pregunta:
> drogas, violencia o cosas asi.
>
>
> Es posible bloquear un determinado sitio (en este caso facebook) para
> una determinada cantidad de usuarios (mediante sus direcciones IPs las
> cuales conozco)?
>
> Muchas Gracias.
>
> Saludos.
>
>
>
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: http://lists.debian.org/5224EE3C...@bersol.info
> Es posible bloquear un determinado sitio (en este caso facebook) para
> una determinada cantidad de usuarios (mediante sus direcciones IPs las
> cuales conozco)?
>
> Muchas Gracias.
>
> Saludos.
>
>
>
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
leos....@gmail.com
Sep 2, 2013, 5:10:02 PM9/2/13
to
On 02/09/13 16:59, Alberto wrote:
> Bloquea Facebook desde el Squid, que imagino que es el parent de
> Dansguardian, no?
>
Que opinas?
Muchas Gracias.
Saludos.
Alberto
Sep 3, 2013, 6:50:01 AM9/3/13
to
El 02/09/13 22:16, leos....@gmail.com escribi�:
si quieres bloquear a TODOS sin excepci�n, puedes establecerlo a nivel
de Squid, de forma que no le afecten las excepciones y reglas
establecidas por Dansguardian.
Lo mas sencillo, establecer "facebook.com" en un fichero (no vaya a ser
que haya que incluir m�s posteriormente) en la que se listen todas las
cadenas prohibidas en URL:
acl blockwordlist dstdom_regex -i "/etc/squid/acls/aclnopermitidas"
Archive: http://lists.debian.org/5225BD81...@bersol.info
>
>
> On 02/09/13 16:59, Alberto wrote:
>> Bloquea Facebook desde el Squid, que imagino que es el parent de
>> Dansguardian, no?
>>
>
> Exato Alberto!
>
> Que opinas?
Pues lo que he dicho,
>
> On 02/09/13 16:59, Alberto wrote:
>> Bloquea Facebook desde el Squid, que imagino que es el parent de
>> Dansguardian, no?
>>
>
> Exato Alberto!
>
> Que opinas?
si quieres bloquear a TODOS sin excepci�n, puedes establecerlo a nivel
de Squid, de forma que no le afecten las excepciones y reglas
establecidas por Dansguardian.
Lo mas sencillo, establecer "facebook.com" en un fichero (no vaya a ser
que haya que incluir m�s posteriormente) en la que se listen todas las
cadenas prohibidas en URL:
acl blockwordlist dstdom_regex -i "/etc/squid/acls/aclnopermitidas"
leos....@gmail.com
Sep 3, 2013, 9:10:03 AM9/3/13
to
> Les consulto la siguiente situaci�n:
http al Facebook pero no logro poder bloquearlo por https.
Alguna mano amiga que pueda darme alguna pista?
Muchas Gracias.
Saludos.
[1]
acl banned_ips_facebook src 192.168.200.0/255.255.255.0
acl banned_url_facebook dstdomain .facebook.com
http_access deny banned_ips_facebook banned_url_faceboo
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: http://lists.debian.org/5225D11D...@gmail.com
>
> Tengo implementado un proxy con Debian/Squid/Dansguardian en donde
> hasta hoy solo bloqueaba algunos sitios y para las IPs de la Gerencia
> les configuraba en /etc/dansguardian/list/excepcioniplist sus IPs para
> que los filtros del Dansguardian no los afecten.
>
> Ahora bien, me piden que bloquee el Facebook para todos, pero se me
> presenta esta sitaci�n:
> Tengo implementado un proxy con Debian/Squid/Dansguardian en donde
> hasta hoy solo bloqueaba algunos sitios y para las IPs de la Gerencia
> les configuraba en /etc/dansguardian/list/excepcioniplist sus IPs para
> que los filtros del Dansguardian no los afecten.
>
> Ahora bien, me piden que bloquee el Facebook para todos, pero se me
>
> 1) Si bloqueo facebook para todos, las IPs que estan en
> /etc/dansguardian/list/excepcioniplist podr�an seguir ingresando.
> 1) Si bloqueo facebook para todos, las IPs que estan en
>
> 2) Si quito a todos de /etc/dansguardian/list/excepcioniplist voy a
> poder bloquear facebook pero estos usuarios de mayor privilegio
> podr�an tener eventualidades con noticias donde aparezca la palabra
> 2) Si quito a todos de /etc/dansguardian/list/excepcioniplist voy a
> poder bloquear facebook pero estos usuarios de mayor privilegio
> sexo, drogas, violencia o cosas asi.
>
> Conclusi�n y pregunta:
>
>
> Es posible bloquear un determinado sitio (en este caso facebook) para
> una determinada cantidad de usuarios (mediante sus direcciones IPs las
> cuales conozco)?
>
> Muchas Gracias.
>
> Saludos.
>
>
>
Les comento que con lo siguiente [1] he logrado filtrar el acceso por
> Es posible bloquear un determinado sitio (en este caso facebook) para
> una determinada cantidad de usuarios (mediante sus direcciones IPs las
> cuales conozco)?
>
> Muchas Gracias.
>
> Saludos.
>
>
>
http al Facebook pero no logro poder bloquearlo por https.
Alguna mano amiga que pueda darme alguna pista?
Muchas Gracias.
Saludos.
[1]
acl banned_ips_facebook src 192.168.200.0/255.255.255.0
acl banned_url_facebook dstdomain .facebook.com
http_access deny banned_ips_facebook banned_url_faceboo
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Alberto
Sep 3, 2013, 11:10:01 AM9/3/13
to
El 03/09/13 14:07, leos....@gmail.com escribi�:
Bueno, yo me empiezo a perder en cuanto se empiezan a abrir hilos con
diferentes asuntos... y tal, asi que contesto en este
Por otra parte, solo contesto a la lista, los mensajes directos los obviare.
> Les comento que con lo siguiente [1] he logrado filtrar el acceso por
> http al Facebook pero no logro poder bloquearlo por https.
>
> Alguna mano amiga que pueda darme alguna pista?
Teniendo en cuenta que es una lista de Debian, asumo que estas tirando
de la versi�n de paqueter�a no?
> Muchas Gracias.
>
> Saludos.
>
>
> [1]
>
> acl banned_ips_facebook src 192.168.200.0/255.255.255.0
> acl banned_url_facebook dstdomain .facebook.com
> http_access deny banned_ips_facebook banned_url_faceboo
>
>
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: http://lists.debian.org/5225F9E9...@bersol.info
> On 02/09/13 12:35, leos....@gmail.com wrote:
...
Bueno, yo me empiezo a perder en cuanto se empiezan a abrir hilos con
diferentes asuntos... y tal, asi que contesto en este
Por otra parte, solo contesto a la lista, los mensajes directos los obviare.
> Les comento que con lo siguiente [1] he logrado filtrar el acceso por
> http al Facebook pero no logro poder bloquearlo por https.
>
> Alguna mano amiga que pueda darme alguna pista?
de la versi�n de paqueter�a no?
> Muchas Gracias.
>
> Saludos.
>
>
> [1]
>
> acl banned_ips_facebook src 192.168.200.0/255.255.255.0
> acl banned_url_facebook dstdomain .facebook.com
> http_access deny banned_ips_facebook banned_url_faceboo
>
>
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
leos....@gmail.com
Sep 3, 2013, 7:20:02 PM9/3/13
to
On 03/09/13 12:02, Alberto wrote:
> Teniendo en cuenta que es una lista de Debian, asumo que estas tirando
> de la versi�n de paqueter�a no?
>
Si Alberto, claro.
> Teniendo en cuenta que es una lista de Debian, asumo que estas tirando
> de la versi�n de paqueter�a no?
>
Sobre tu mensaje anterior te comento que con squid he podido filtrar
solo el acceso a Facebook por http, pero no por https.
Ahora, para no hacerte l�o y ser lo mas claro posible, env�o otro
mensaje con el mismo hilo para comentar lo que hice con iptables.
Muchas Gracias.
Saludos.
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
leos....@gmail.com
Sep 3, 2013, 7:30:02 PM9/3/13
to
On 02/09/13 12:35, leos....@gmail.com wrote:
> Hola Grupo.
>
> Les consulto la siguiente situaci�n:
>
> Tengo implementado un proxy con Debian/Squid/Dansguardian en donde
> hasta hoy solo bloqueaba algunos sitios y para las IPs de la Gerencia
> les configuraba en /etc/dansguardian/list/excepcioniplist sus IPs para
> que los filtros del Dansguardian no los afecten.
>
> Ahora bien, me piden que bloquee el Facebook para todos, pero se me
> presenta esta sitaci�n:
> Tengo implementado un proxy con Debian/Squid/Dansguardian en donde
> hasta hoy solo bloqueaba algunos sitios y para las IPs de la Gerencia
> les configuraba en /etc/dansguardian/list/excepcioniplist sus IPs para
> que los filtros del Dansguardian no los afecten.
>
> Ahora bien, me piden que bloquee el Facebook para todos, pero se me
>
> 1) Si bloqueo facebook para todos, las IPs que estan en
> /etc/dansguardian/list/excepcioniplist podr�an seguir ingresando.
> 1) Si bloqueo facebook para todos, las IPs que estan en
>
> 2) Si quito a todos de /etc/dansguardian/list/excepcioniplist voy a
> poder bloquear facebook pero estos usuarios de mayor privilegio
> podr�an tener eventualidades con noticias donde aparezca la palabra
> 2) Si quito a todos de /etc/dansguardian/list/excepcioniplist voy a
> poder bloquear facebook pero estos usuarios de mayor privilegio
> sexo, drogas, violencia o cosas asi.
>
> Conclusi�n y pregunta:
>
>
> Es posible bloquear un determinado sitio (en este caso facebook) para
> una determinada cantidad de usuarios (mediante sus direcciones IPs las
> cuales conozco)?
>
> Muchas Gracias.
>
> Saludos.
>
Por si a alguien le sirve les comento que para poder filtrar el acceso
> Es posible bloquear un determinado sitio (en este caso facebook) para
> una determinada cantidad de usuarios (mediante sus direcciones IPs las
> cuales conozco)?
>
> Muchas Gracias.
>
> Saludos.
>
https a Facebook tuve que utilizar la siguiente regla de iptables:
# iptables -I FORWARD -p tcp -m string --string "facebook" --algo bm -j DROP
Lo que no he podido lograr a�n es establecer el rango de ips para el
cual quiero establecer dicho filtro:
Esto es:
Si hago [1] la regla se aplica (osea puedo verla con iptables -nvL) pero
no filtra el acceso, mientras que si lo hago a secas [2] si funciona.
Bueno, si alguien puede aportar alguna sugerencia desde ya muchas gracias!)
[1] # iptables -I FORWARD -p tcp -s 192.168.1.0/24 -m string --string
"facebook" --algo bm -j DROP
[2] # iptables -I FORWARD -p tcp -m string --string "facebook" --algo bm
-j DROP
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Alberto
Sep 4, 2013, 4:50:03 AM9/4/13
to
El 04/09/13 00:28, leos....@gmail.com escribi�:
bueno, mi consejo es el siguiente:
Coloca un squid versi�n 3.x, y aseg�rate de que esta compilado con
soporte SSL.
Como se comprueba esto?
pues con squid3 -v nos da todas las opciones de compilaci�n, he aqu� el
mio...
root@:~# squid3 -v
Squid Cache: Version 3.1.20
configure options: '--build=i486-linux-gnu' '--prefix=/usr'
'--includedir=${prefix}/include' '--mandir=${prefix}/share/man'
'--infodir=${prefix}/share/info' '--sysconfdir=/etc'
'--localstatedir=/var' '--libexecdir=${prefix}/lib/squid3' '--srcdir=.'
'--disable-maintainer-mode' '--disable-dependency-tracking'
'--disable-silent-rules' '--datadir=/usr/share/squid3'
'--sysconfdir=/etc/squid3' '--mandir=/usr/share/man'
'--with-cppunit-basedir=/usr' '--enable-inline' '--enable-async-io=8'
'--enable-storeio=ufs,aufs,diskd' '--enable-removal-policies=lru,heap'
'--enable-delay-pools' '--enable-cache-digests' '--enable-underscores'
'--enable-icap-client' '--enable-follow-x-forwarded-for'
'--enable-auth=basic,digest,ntlm,negotiate'
'--enable-basic-auth-helpers=LDAP,MSNT,NCSA,PAM,SASL,SMB,YP,DB,POP3,getpwnam,squid_radius_auth,multi-domain-NTLM'
'--enable-ntlm-auth-helpers=smb_lm,'
'--enable-digest-auth-helpers=ldap,password'
'--enable-negotiate-auth-helpers=squid_kerb_auth'
'--enable-external-acl-helpers=ip_user,ldap_group,session,unix_group,wbinfo_group'
'--enable-arp-acl' '--enable-esi' '--enable-zph-qos' '--enable-wccpv2'
'--disable-translation' '--with-logdir=/var/log/squid3'
'--with-pidfile=/var/run/squid3.pid' '--with-filedescriptors=65536'
'--with-large-files' '--with-default-user=proxy'
'--enable-linux-netfilter' 'build_alias=i486-linux-gnu' 'CFLAGS=-g -O2
-fPIE -fstack-protector --param=ssp-buffer-size=4 -Wformat
-Werror=format-security -Wall' 'LDFLAGS=-fPIE -pie -Wl,-z,relro
-Wl,-z,now' 'CPPFLAGS=-D_FORTIFY_SOURCE=2' 'CXXFLAGS=-g -O2 -fPIE
-fstack-protector --param=ssp-buffer-size=4 -Wformat
-Werror=format-security'
--with-squid=/build/buildd-squid3_3.1.20-2.2-i386-3NN6Xn/squid3-3.1.20
Problema:
Que hasta donde yo se, y como podr�s comprobar, el binario del paquete
de Debian no lo trae por defecto.
Opciones:
Compilartelo tu mismo, y obviar el paquete, o algo mas peregrino.
Compilar la misma versi�n, y sustituir solamente el binario.
Con eso se consigue tener Squid con capacidad para gestionar el trafico
HTTPS. Esto te permitir� trabajar y filtrar Facebook, independientemente
de que las solicitudes est�n cifradas o no.
saludos,
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: http://lists.debian.org/5226F395...@bersol.info
Coloca un squid versi�n 3.x, y aseg�rate de que esta compilado con
soporte SSL.
Como se comprueba esto?
pues con squid3 -v nos da todas las opciones de compilaci�n, he aqu� el
mio...
root@:~# squid3 -v
Squid Cache: Version 3.1.20
configure options: '--build=i486-linux-gnu' '--prefix=/usr'
'--includedir=${prefix}/include' '--mandir=${prefix}/share/man'
'--infodir=${prefix}/share/info' '--sysconfdir=/etc'
'--localstatedir=/var' '--libexecdir=${prefix}/lib/squid3' '--srcdir=.'
'--disable-maintainer-mode' '--disable-dependency-tracking'
'--disable-silent-rules' '--datadir=/usr/share/squid3'
'--sysconfdir=/etc/squid3' '--mandir=/usr/share/man'
'--with-cppunit-basedir=/usr' '--enable-inline' '--enable-async-io=8'
'--enable-storeio=ufs,aufs,diskd' '--enable-removal-policies=lru,heap'
'--enable-delay-pools' '--enable-cache-digests' '--enable-underscores'
'--enable-icap-client' '--enable-follow-x-forwarded-for'
'--enable-auth=basic,digest,ntlm,negotiate'
'--enable-basic-auth-helpers=LDAP,MSNT,NCSA,PAM,SASL,SMB,YP,DB,POP3,getpwnam,squid_radius_auth,multi-domain-NTLM'
'--enable-ntlm-auth-helpers=smb_lm,'
'--enable-digest-auth-helpers=ldap,password'
'--enable-negotiate-auth-helpers=squid_kerb_auth'
'--enable-external-acl-helpers=ip_user,ldap_group,session,unix_group,wbinfo_group'
'--enable-arp-acl' '--enable-esi' '--enable-zph-qos' '--enable-wccpv2'
'--disable-translation' '--with-logdir=/var/log/squid3'
'--with-pidfile=/var/run/squid3.pid' '--with-filedescriptors=65536'
'--with-large-files' '--with-default-user=proxy'
'--enable-linux-netfilter' 'build_alias=i486-linux-gnu' 'CFLAGS=-g -O2
-fPIE -fstack-protector --param=ssp-buffer-size=4 -Wformat
-Werror=format-security -Wall' 'LDFLAGS=-fPIE -pie -Wl,-z,relro
-Wl,-z,now' 'CPPFLAGS=-D_FORTIFY_SOURCE=2' 'CXXFLAGS=-g -O2 -fPIE
-fstack-protector --param=ssp-buffer-size=4 -Wformat
-Werror=format-security'
--with-squid=/build/buildd-squid3_3.1.20-2.2-i386-3NN6Xn/squid3-3.1.20
Problema:
Que hasta donde yo se, y como podr�s comprobar, el binario del paquete
de Debian no lo trae por defecto.
Opciones:
Compilartelo tu mismo, y obviar el paquete, o algo mas peregrino.
Compilar la misma versi�n, y sustituir solamente el binario.
Con eso se consigue tener Squid con capacidad para gestionar el trafico
HTTPS. Esto te permitir� trabajar y filtrar Facebook, independientemente
de que las solicitudes est�n cifradas o no.
saludos,
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
leos....@gmail.com
Sep 4, 2013, 6:40:02 AM9/4/13
to
Saludos.
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
jors
Sep 4, 2013, 3:00:01 PM9/4/13
to
On 04/09/13 00:28, leos....@gmail.com wrote:
> # iptables -I FORWARD -p tcp -m string --string "facebook" --algo bm -j
> DROP
Ojo porque hasta d�nde yo se, con eso vas a filtrar cualquier paquete
> # iptables -I FORWARD -p tcp -m string --string "facebook" --algo bm -j
> DROP
del que iptables pueda identificar esa cadena (no s�lo de la URL).
Salut,
jors
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
leos....@gmail.com
Sep 5, 2013, 2:10:02 PM9/5/13
to
On 04/09/13 15:44, jors wrote:
> On 04/09/13 00:28, leos....@gmail.com wrote:
>> # iptables -I FORWARD -p tcp -m string --string "facebook" --algo bm -j
>> DROP
>
> Ojo porque hasta dónde yo se, con eso vas a filtrar cualquier paquete
> On 04/09/13 00:28, leos....@gmail.com wrote:
>> # iptables -I FORWARD -p tcp -m string --string "facebook" --algo bm -j
>> DROP
>
> del que iptables pueda identificar esa cadena (no sólo de la URL).
>
> Salut,
> jors
>
>
Exacto Jors, pero fue lo mejor que pude encontrar.
Tienes otra sugerencia?
Muchas Gracias.
Saludos.
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
jors
Sep 5, 2013, 2:50:02 PM9/5/13
to
On 05/09/13 19:11, leos....@gmail.com wrote:
> On 04/09/13 15:44, jors wrote:
>> On 04/09/13 00:28, leos....@gmail.com wrote:
>>> # iptables -I FORWARD -p tcp -m string --string "facebook" --algo bm -j
>>> DROP
>>
>> Ojo porque hasta dónde yo se, con eso vas a filtrar cualquier paquete
>> del que iptables pueda identificar esa cadena (no sólo de la URL).
>>
>> Salut,
>> jors
>>
>>
> Exacto Jors, pero fue lo mejor que pude encontrar.
>
> Tienes otra sugerencia?
>
> Muchas Gracias.
>
> Saludos.
Con iptables no. Yo me quedaría con el consejo que te dió Alberto:
> On 04/09/13 15:44, jors wrote:
>> On 04/09/13 00:28, leos....@gmail.com wrote:
>>> # iptables -I FORWARD -p tcp -m string --string "facebook" --algo bm -j
>>> DROP
>>
>> Ojo porque hasta dónde yo se, con eso vas a filtrar cualquier paquete
>> del que iptables pueda identificar esa cadena (no sólo de la URL).
>>
>> Salut,
>> jors
>>
>>
> Exacto Jors, pero fue lo mejor que pude encontrar.
>
> Tienes otra sugerencia?
>
> Muchas Gracias.
>
> Saludos.
compilando un Squid habilitando el soporte https, ya que por lo visto la
versión de Debian no lo lleva (alguna razón tendrá).
Puedes hacerlo como toda la vida [1] o a la Debian-way [2].
[1] http://wiki.squid-cache.org/SquidFaq/CompilingSquid
[2] http://www.banym.de/linux/build-squid-with-enable-ssl-on-debian
PD. Disculpa, te respondí por error en privado :(
Salut,
jors
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
William Romero
Sep 5, 2013, 3:30:02 PM9/5/13
to
Esto funciona bien usando 2 cosas Iptables y Squid.
En squid tener en cuenta que debes tener una lista de usuario permitidos ejemplo el caso de los gerentes 192.168.1.20 ,... etc.
#esto en squid
acl permitidos src "/etc/squid/permitidos"
http_access allow permitidos
################################################################
#esto en iptables para gerencia aceptamos todo a su IP
#PC Gerencia (cliente VIP)
iptables -A FORWARD -s 192.168.1.20 -j ACCEPT
# BLOQUEANDO FACE
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 66.220.144.0-66.220.159.255 --dport 443 -j DROP
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 69.63.176.0-69.63.191.255 --dport 443 -j DROP
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 204.15.20.0-204.15.23.255 --dport 443 -j DROP
iptables -I FORWARD -p tcp -m string --string www.facebook.com --dport 443 --algo bm -j DROP
iptables -A FORWARD -s www.facebook.com -p tcp --dport 443 -j DROP
en la actualidad esta reglas esta probadas y funcionan bien , no eh probado otras opciones pero esta es la que tengo funcinando.
Atte.
William Romero C
> Date: Thu, 5 Sep 2013 20:39:47 +0200
> From: jo...@enchufado.com
> To: debian-us...@lists.debian.org
> Subject: Re: Bloqueo de Sitio en Dansguardian
> From: jo...@enchufado.com
> To: debian-us...@lists.debian.org
> Subject: Re: Bloqueo de Sitio en Dansguardian
0 new messages