Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Proxy transparente squid sobre https
1,593 views
Skip to first unread message
may...@maykel.sytes.net
May 9, 2013, 10:30:02 AM5/9/13
to
Hola muy buenas, he configurado un proxy transparente redirigiendo el
tráfico del puerto 80 y del puerto 443 al 3128 que es el de squid. Por
el puerto 80 tira perfectamente, el problema es por https... Según he
leído, hay que hacer un ataque man in the middle, pero quería saber cómo
podría integrar ese ataque ala config de squid... Alguien se ha visto
obligado hacer un proxy transparente por https??
Tengo configurado squid con la opción de transparent y con iptables
redireecciono... sólo me queda el tema de https... me tiene un poco
desquiciado jejeje.
Gracias como siempre.
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: http://lists.debian.org/3f19ceda3847d571...@maykel.sytes.net
tráfico del puerto 80 y del puerto 443 al 3128 que es el de squid. Por
el puerto 80 tira perfectamente, el problema es por https... Según he
leído, hay que hacer un ataque man in the middle, pero quería saber cómo
podría integrar ese ataque ala config de squid... Alguien se ha visto
obligado hacer un proxy transparente por https??
Tengo configurado squid con la opción de transparent y con iptables
redireecciono... sólo me queda el tema de https... me tiene un poco
desquiciado jejeje.
Gracias como siempre.
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: http://lists.debian.org/3f19ceda3847d571...@maykel.sytes.net
Santiago José López Borrazás
May 9, 2013, 10:40:03 AM5/9/13
to
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
El 09/05/13 16:29, may...@maykel.sytes.net escribió:
(...)
httpd_accel_with_proxy a on?
¡Revísalo y lo cuentas!
- --
Saludos de Santiago José López Borrazás.
-----BEGIN PGP SIGNATURE-----
iQIVAwUBUYu0tbuF9/q6J55WAQr79Q//ZIKMi5FE1mLY9aQqpC3M0sRSkPHyRIHL
Jg+kFrfz5tw8fwy4PtTUgMgeNEPaqpCXopu5TIERX6phfc4n4ChdxkRXgudUuelj
MeVjJg9p+YHTbhfT5BdwILwLgQzhroXO7mu+iU+Adt3w05PbMbqDf/XsswiXdhx+
qVYL43yooojnKyQDVLqVaILepVOJUQhUg9um9Tha8PnyzIJoy4+vehRBX71Y2MSx
jID3qdQWSjbRGvN0DzTaOVgNOFR9qS34Sy2pQxWZzsukZpvfDvDNy3KKAEQXjR7Y
W/S0OEOLXwfKnjLaG1F5I694lkFGS6aZ6XurcK0qchfMrewtb8Udra7ANKbfec4w
l98saCd8tYJRpLtPSkiWbY8ZoVvdjHlF/gfarLu54MfLNcaoYxqrE/P2AE8qvW5f
5ReKBurTgwT1jBSQ62IL0itd6DdiBj5bTt3Y2mZ2MpA2AB6gj3lHsNuFqoTlVsyF
vFn/wWxgRz7ITdMbuHxPHEHCjzLiwEvQCP/5kHlVk8ThyH+m53jVravfU74FA3bi
iJvHvSOcvJ/v+nRtXMjTlKOyqVsn8X6toTB3O34eL4q2SpK5TKI17bEp7p5p10JQ
3UMt+BYb+9ls9g9yFhWBD9TQVNiJhy5ZUybnycdBK4cC5XfSszT40sCHdWXvD8du
AvmTGsyfUbo=
=Dsek
-----END PGP SIGNATURE-----
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: http://lists.debian.org/518BB4B6...@sjlopezb.yahoo.es
Hash: SHA512
El 09/05/13 16:29, may...@maykel.sytes.net escribió:
(...)
> Tengo configurado squid con la opción de transparent y con iptables
> redireecciono... sólo me queda el tema de https... me tiene un poco
> desquiciado jejeje.
¿Has habilitado httpd_accel_port como puerto 80? ¿Y has puesto
> redireecciono... sólo me queda el tema de https... me tiene un poco
> desquiciado jejeje.
httpd_accel_with_proxy a on?
¡Revísalo y lo cuentas!
- --
Saludos de Santiago José López Borrazás.
-----BEGIN PGP SIGNATURE-----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=Dsek
-----END PGP SIGNATURE-----
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
may...@maykel.sytes.net
May 10, 2013, 7:20:01 AM5/10/13
to
Si le pongo la config que me has pasado, me salta un error, no sé si
será por la versión de squid, porque uso la 3.
[....] Restarting Squid HTTP Proxy 3.x: squid32013/05/10 13:08:18|
WARNING: (B) '::/0' is a subnetwork of (A) '::/0'
2013/05/10 13:08:18| WARNING: because of this '::/0' is ignored to keep
splay tree searching predictable
2013/05/10 13:08:18| WARNING: You should probably remove '::/0' from
the ACL named 'all'
2013/05/10 13:08:18| cache_cf.cc(381) parseOneConfigFile: squid.conf:9
unrecognized: 'httpd_accel_port'
2013/05/10 13:08:18| cache_cf.cc(381) parseOneConfigFile: squid.conf:10
unrecognized: 'httpd_accel_with_proxy'
failed!
Mi config:
http_port 3128 transparent
cache_mem 100 MB
cache_dir ufs /var/spool/squid3 150 16 256
cache_access_log /var/log/squid3/access.log
cache_log /var/log/squid3/cache.log
acl red_local src 10.100.0.0/16
acl localhost src 127.0.0.1/32
acl all src all
httpd_accel_port 80
httpd_accel_with_proxy on
http_access allow localhost
http_access allow red_local
Gracias por contestar.
Saludos.
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
may...@maykel.sytes.net
May 10, 2013, 8:30:02 AM5/10/13
to
lineas a squid.conf:
acl https port 443
http_access allow https
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Santiago José López Borrazás
May 10, 2013, 9:10:02 AM5/10/13
to
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
El 10/05/13 13:11, may...@maykel.sytes.net escribió:
Hash: SHA512
(...)
> [....] Restarting Squid HTTP Proxy 3.x: squid32013/05/10 13:08:18|
> WARNING: (B) '::/0' is a subnetwork of (A) '::/0' 2013/05/10 13:08:18|
> WARNING: because of this '::/0' is ignored to keep splay tree searching
> predictable
No se ha de poner '::/0'. Al menos es lo que me consta.
> WARNING: (B) '::/0' is a subnetwork of (A) '::/0' 2013/05/10 13:08:18|
> WARNING: because of this '::/0' is ignored to keep splay tree searching
> predictable
> 2013/05/10 13:08:18| WARNING: You should probably remove '::/0' from
> the ACL named 'all'
> 2013/05/10 13:08:18| cache_cf.cc(381) parseOneConfigFile: squid.conf:9
> unrecognized: 'httpd_accel_port'
especifica muy bien un proxy transparente:
http://www.lesismore.co.za/squid3.html
> 2013/05/10 13:08:18| cache_cf.cc(381) parseOneConfigFile:
> squid.conf:10 unrecognized: 'httpd_accel_with_proxy' failed!
> Mi config: http_port 3128 transparent cache_mem 100 MB
> cache_dir ufs /var/spool/squid3 150 16 256
ralentiza más Squid), pues reduce no sólo los directorios padres y
subdirectorios. Recomiendo por lo menos, 4 y, nunca dentro de ellos, más
allá de los 64 cada uno.
Es decir:
cache_dir ufs /var/spool/squid3 150 4 64
(...)
> acl all src all
Ojo con eso...
> httpd_accel_port 80 httpd_accel_with_proxy on http_access allow
> localhost http_access allow red_local
http://www.lesismore.co.za/squid3.html
> Gracias por contestar.
De nada. Yo tengo un Squid, pero está perfectamente configurado e
internamente bien.
- --
Saludos de Santiago José López Borrazás.
-----BEGIN PGP SIGNATURE-----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=n/Ik
-----END PGP SIGNATURE-----
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Santiago José López Borrazás
May 10, 2013, 9:20:02 AM5/10/13
to
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
El 10/05/13 14:27, may...@maykel.sytes.net escribiᅵ:
Hash: SHA512
> Ya lo he solucionado. Para quien le interese, he agregado estas dos
> lineas a squid.conf:
>
> acl https port 443
>
> http_access allow https
Oks...
> lineas a squid.conf:
>
> acl https port 443
>
> http_access allow https
- --
Saludos de Santiago Josᅵ Lᅵpez Borrazᅵs.
-----BEGIN PGP SIGNATURE-----
iQIVAwUBUYzxLLuF9/q6J55WAQqddg/9ENBd71mqsv4Y/+AAbQFhrQ8+AMcZFXf4
T9TO6NJkX1ca4G/tFfrK9IsfBO5wC+supXjdpt6y+RLIOgExBfXDpt2bxeom5pGa
efi8kI3YIapr+2LAjJjfyuC5eHaY2KlLAc4Q0gNedt7cNYTv0LGVmUsaum3cfAx1
G+SWDyhsysO4rpI1l11xy+GGcrSdUBTo39h2CIngmUr/sZFUg2T0MBzsVWOYERB9
xjeVMrusNTtjy02OXuB7C68UVz+aZMPe8bUNKTtqNfCU6xP5ZkFl0mEYNMTydsB4
jJvYGypx1qpOUDtdOd7GHzt+9C/oxa+1u579Wm4KeXNyBcp5YeFPc0PQJI6MINR2
UJksNHWe9XkfH4eKP4TploLw0noo0U5oOA/j6gHh4ataRwGsFbdtEL/c39UMvLdz
x4JIsI3lFH51/LmB/cmPFQmpmIAiT+i7gCz8kBEIKa/XjaV2SD+lcguaIOuLCdiQ
ptAGcmMFEgR94DzpvZ+njIjBYE9aywO5YLlWcoVRtXLq0afLJFWf/x9cgy1ut9KV
NKtTeQxw3xaZyEul3z4D3HMcwmmIQOtRitoquJ3DRI7eH+uhseaRhJkinGYPUCtP
uuEh6xIR7J3ZtdOZzCADttfmrZFsuINGP7WThOiianp+9kpNiBTmEH9003iv1I3Y
8G0G7txQ4qE=
=lIyx
-----END PGP SIGNATURE-----
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Constantino Vargas
Jul 9, 2013, 4:00:04 PM7/9/13
to
Mi config:
Ya lo he solucionado. Para quien le interese, he agregado estas dos lineas a squid.conf:http_port 3128 transparent
cache_mem 100 MB
cache_dir ufs /var/spool/squid3 150 16 256
cache_access_log /var/log/squid3/access.log
cache_log /var/log/squid3/cache.log
acl red_local src 10.100.0.0/16
acl localhost src 127.0.0.1/32
acl all src all
httpd_accel_port 80
httpd_accel_with_proxy on
http_access allow localhost
http_access allow red_local
Gracias por contestar.
Saludos.
acl https port 443
http_access allow https
Acabo de implementar squid con debian 7, buscando información sobre el tema indican que hay que hacerlo de forma transparente para forma automatica el resto de pcs puedan pasar por squid.
esto es lo que hice en squid.conf
http_port 3128 cache_mem 42 MB cache_dir ufs /var/spool/squid 500 16 256 acl miredcasa src 192.168.100.1/24 acl noway url_regex "/etc/squid/prohidos" http_access deny noway http_access allow miredcasa
Para que mi squid pueda trabajar en modo transparente tengo que agregar lo que le diferencia de la configuración que compartes.
Por otro lado en la información que hay en internet indican que un servidor proxy debe haber dos interfaces de red, en mi caso mi servidor, que esta actualmente como un DNS cache con BIND9 y Samba tiene dos interfaces de red pero esta trabajan como switch o brigde.
eth0 esta conectado a un dispositivo wifi de 5.8Ghz por donde tengo acceso internet y la eth1 se conecta a una AP de 2.4 Ghz por donde mi pc de personal, mi tablet y telefono movil se conecta via wifi
esta es mi configuración en interfaces:
auto lo iface lo inet loopback auto br0 iface br0 inet static address 192.168.100.10 netmask 255.255.255.0 gateway 192.168.100.1 network 192.168.100.0 broadcast 192.168.100.255 bridge_ports eth0 eth1 bridge_maxwait 0gracias por sus respuestas
Alberto
Jul 9, 2013, 6:30:02 PM7/9/13
to
El 09/07/13 21:56, Constantino Vargas escribió:
> acl localhost src 127.0.0.1/32 <http://127.0.0.1/32>
supongo que tienes un Squid 3 o superior, o bien lo has compilado, ya
que por defecto no solian venir compilados los binarios de paquetería
con la opcion de ssl
De hecho, me suena que seguian sin venir...
root@localhost:~# squid3 -v
Squid Cache: Version 3.1.20
configure options: '--build=i486-linux-gnu' '--prefix=/usr'
'--includedir=${prefix}/include' '--mandir=${prefix}/share/man'
'--infodir=${prefix}/share/info' '--sysconfdir=/etc'
'--localstatedir=/var' '--libexecdir=${prefix}/lib/squid3' '--srcdir=.'
'--disable-maintainer-mode' '--disable-dependency-tracking'
'--disable-silent-rules' '--datadir=/usr/share/squid3'
'--sysconfdir=/etc/squid3' '--mandir=/usr/share/man'
'--with-cppunit-basedir=/usr' '--enable-inline' '--enable-async-io=8'
'--enable-storeio=ufs,aufs,diskd' '--enable-removal-policies=lru,heap'
'--enable-delay-pools' '--enable-cache-digests' '--enable-underscores'
'--enable-icap-client' '--enable-follow-x-forwarded-for'
'--enable-auth=basic,digest,ntlm,negotiate'
'--enable-basic-auth-helpers=LDAP,MSNT,NCSA,PAM,SASL,SMB,YP,DB,POP3,getpwnam,squid_radius_auth,multi-domain-NTLM'
'--enable-ntlm-auth-helpers=smb_lm,'
'--enable-digest-auth-helpers=ldap,password'
'--enable-negotiate-auth-helpers=squid_kerb_auth'
'--enable-external-acl-helpers=ip_user,ldap_group,session,unix_group,wbinfo_group'
'--enable-arp-acl' '--enable-esi' '--enable-zph-qos' '--enable-wccpv2'
'--disable-translation' '--with-logdir=/var/log/squid3'
'--with-pidfile=/var/run/squid3.pid' '--with-filedescriptors=65536'
'--with-large-files' '--with-default-user=proxy'
'--enable-linux-netfilter' 'build_alias=i486-linux-gnu' 'CFLAGS=-g -O2
-fPIE -fstack-protector --param=ssp-buffer-size=4 -Wformat
-Werror=format-security -Wall' 'LDFLAGS=-fPIE -pie -Wl,-z,relro
-Wl,-z,now' 'CPPFLAGS=-D_FORTIFY_SOURCE=2' 'CXXFLAGS=-g -O2 -fPIE
-fstack-protector --param=ssp-buffer-size=4 -Wformat
-Werror=format-security'
--with-squid=/build/buildd-squid3_3.1.20-2.2-i386-3NN6Xn/squid3-3.1.20
Efectivamente!
sigue sin venir compilado con la opcion "enable-ssl" en los binarios de
paqueteria, con lo cual, esas opciones no funcionarian
> Acabo de implementar squid con debian 7, buscando información sobre el
> tema indican que hay que hacerlo de forma transparente para forma
> automatica el resto de pcs puedan pasar por squid.
>
> esto es lo que hice en squid.conf
>
> http_port 3128
> cache_mem 42 MB
> cache_dir ufs /var/spool/squid 500 16 256
> acl miredcasa src192.168.100.1/24 <http://192.168.100.1/24>
>
> Mi config:
>
> http_port 3128 transparent
> cache_mem 100 MB
> cache_dir ufs /var/spool/squid3 150 16 256
> cache_access_log /var/log/squid3/access.log
> cache_log /var/log/squid3/cache.log
> acl red_local src 10.100.0.0/16 <http://10.100.0.0/16>
> Mi config:
>
> http_port 3128 transparent
> cache_mem 100 MB
> cache_dir ufs /var/spool/squid3 150 16 256
> cache_access_log /var/log/squid3/access.log
> cache_log /var/log/squid3/cache.log
> acl localhost src 127.0.0.1/32 <http://127.0.0.1/32>
> acl all src all
> httpd_accel_port 80
> httpd_accel_with_proxy on
> http_access allow localhost
> http_access allow red_local
>
> Gracias por contestar.
>
> Saludos.
>
>
>
> Ya lo he solucionado. Para quien le interese, he agregado estas dos
> lineas a squid.conf:
>
> acl https port 443
>
> http_access allow https
>
Caramba, este hilo no lo he visto yo... :-P
> httpd_accel_port 80
> httpd_accel_with_proxy on
> http_access allow localhost
> http_access allow red_local
>
> Gracias por contestar.
>
> Saludos.
>
>
>
> Ya lo he solucionado. Para quien le interese, he agregado estas dos
> lineas a squid.conf:
>
> acl https port 443
>
> http_access allow https
>
supongo que tienes un Squid 3 o superior, o bien lo has compilado, ya
que por defecto no solian venir compilados los binarios de paquetería
con la opcion de ssl
De hecho, me suena que seguian sin venir...
root@localhost:~# squid3 -v
Squid Cache: Version 3.1.20
configure options: '--build=i486-linux-gnu' '--prefix=/usr'
'--includedir=${prefix}/include' '--mandir=${prefix}/share/man'
'--infodir=${prefix}/share/info' '--sysconfdir=/etc'
'--localstatedir=/var' '--libexecdir=${prefix}/lib/squid3' '--srcdir=.'
'--disable-maintainer-mode' '--disable-dependency-tracking'
'--disable-silent-rules' '--datadir=/usr/share/squid3'
'--sysconfdir=/etc/squid3' '--mandir=/usr/share/man'
'--with-cppunit-basedir=/usr' '--enable-inline' '--enable-async-io=8'
'--enable-storeio=ufs,aufs,diskd' '--enable-removal-policies=lru,heap'
'--enable-delay-pools' '--enable-cache-digests' '--enable-underscores'
'--enable-icap-client' '--enable-follow-x-forwarded-for'
'--enable-auth=basic,digest,ntlm,negotiate'
'--enable-basic-auth-helpers=LDAP,MSNT,NCSA,PAM,SASL,SMB,YP,DB,POP3,getpwnam,squid_radius_auth,multi-domain-NTLM'
'--enable-ntlm-auth-helpers=smb_lm,'
'--enable-digest-auth-helpers=ldap,password'
'--enable-negotiate-auth-helpers=squid_kerb_auth'
'--enable-external-acl-helpers=ip_user,ldap_group,session,unix_group,wbinfo_group'
'--enable-arp-acl' '--enable-esi' '--enable-zph-qos' '--enable-wccpv2'
'--disable-translation' '--with-logdir=/var/log/squid3'
'--with-pidfile=/var/run/squid3.pid' '--with-filedescriptors=65536'
'--with-large-files' '--with-default-user=proxy'
'--enable-linux-netfilter' 'build_alias=i486-linux-gnu' 'CFLAGS=-g -O2
-fPIE -fstack-protector --param=ssp-buffer-size=4 -Wformat
-Werror=format-security -Wall' 'LDFLAGS=-fPIE -pie -Wl,-z,relro
-Wl,-z,now' 'CPPFLAGS=-D_FORTIFY_SOURCE=2' 'CXXFLAGS=-g -O2 -fPIE
-fstack-protector --param=ssp-buffer-size=4 -Wformat
-Werror=format-security'
--with-squid=/build/buildd-squid3_3.1.20-2.2-i386-3NN6Xn/squid3-3.1.20
Efectivamente!
sigue sin venir compilado con la opcion "enable-ssl" en los binarios de
paqueteria, con lo cual, esas opciones no funcionarian
> Acabo de implementar squid con debian 7, buscando información sobre el
> tema indican que hay que hacerlo de forma transparente para forma
> automatica el resto de pcs puedan pasar por squid.
>
> esto es lo que hice en squid.conf
>
> http_port 3128
> cache_mem 42 MB
> cache_dir ufs /var/spool/squid 500 16 256
> acl noway url_regex"/etc/squid/prohidos"
> http_access deny noway
> http_access allow miredcasa
>
> Para que mi squid pueda trabajar en modo transparente tengo que agregar lo que le diferencia de la configuración que compartes.
>
> Por otro lado en la información que hay en internet indican que un servidor proxy debe haber dos interfaces de red, en mi caso mi servidor, que esta actualmente como un DNS cache con BIND9 y Samba tiene dos interfaces de red pero esta trabajan como switch o brigde.
>
> eth0 esta conectado a un dispositivo wifi de 5.8Ghz por donde tengo acceso internet y la eth1 se conecta a una AP de 2.4 Ghz por donde mi pc de personal, mi tablet y telefono movil se conecta via wifi
>
> esta es mi configuración en interfaces:
>
> auto lo
> iface lo inet loopback
>
> auto br0
> iface br0 inet static
> address 192.168.100.10
> netmask 255.255.255.0
> gateway 192.168.100.1
> network 192.168.100.0
> broadcast 192.168.100.255
> bridge_ports eth0 eth1
> bridge_maxwait 0
>
> gracias por sus respuestas
>
> http_access deny noway
> http_access allow miredcasa
>
> Para que mi squid pueda trabajar en modo transparente tengo que agregar lo que le diferencia de la configuración que compartes.
>
> Por otro lado en la información que hay en internet indican que un servidor proxy debe haber dos interfaces de red, en mi caso mi servidor, que esta actualmente como un DNS cache con BIND9 y Samba tiene dos interfaces de red pero esta trabajan como switch o brigde.
>
> eth0 esta conectado a un dispositivo wifi de 5.8Ghz por donde tengo acceso internet y la eth1 se conecta a una AP de 2.4 Ghz por donde mi pc de personal, mi tablet y telefono movil se conecta via wifi
>
> esta es mi configuración en interfaces:
>
> auto lo
> iface lo inet loopback
>
> auto br0
> iface br0 inet static
> address 192.168.100.10
> netmask 255.255.255.0
> gateway 192.168.100.1
> network 192.168.100.0
> broadcast 192.168.100.255
> bridge_ports eth0 eth1
> bridge_maxwait 0
>
> gracias por sus respuestas
>
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: http://lists.debian.org/51DC8CAE...@bersol.info
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Nicolas
Jul 10, 2013, 9:00:03 AM7/10/13
to
Buenas,
Yo tengo una duda como cierro facebook por ejemplo por https, he leido
buscando en google y he encontrado que no se hace por squid sino por
iptables, pero las soluciones que he visto me parecen algo confusas y
por supuesto no quiero cerrar el puerto 443 porque denegaria a ciertas
paginas web que si son importantes por https y yo solo quiero cerrar
el bendito facebook, pero no se como ya que las soluciones leidas me
parecen no se impracticas.
Gracias.
Nicolás Disquin
2013/7/9 Alberto <alb...@bersol.info>:
Archive: http://lists.debian.org/CAEEo9x0a3ccTieg8r-+g6XDz...@mail.gmail.com
Yo tengo una duda como cierro facebook por ejemplo por https, he leido
buscando en google y he encontrado que no se hace por squid sino por
iptables, pero las soluciones que he visto me parecen algo confusas y
por supuesto no quiero cerrar el puerto 443 porque denegaria a ciertas
paginas web que si son importantes por https y yo solo quiero cerrar
el bendito facebook, pero no se como ya que las soluciones leidas me
parecen no se impracticas.
Gracias.
Nicolás Disquin
2013/7/9 Alberto <alb...@bersol.info>:
Alberto
Jul 10, 2013, 10:20:02 AM7/10/13
to
El 10/07/13 14:55, Nicolas escribió:
directiva "dstdom_regex".
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: http://lists.debian.org/51DD6D3B...@bersol.info
> Buenas,
>
> Yo tengo una duda como cierro facebook por ejemplo por https, he leido
> buscando en google y he encontrado que no se hace por squid sino por
> iptables, pero las soluciones que he visto me parecen algo confusas y
> por supuesto no quiero cerrar el puerto 443 porque denegaria a ciertas
> paginas web que si son importantes por https y yo solo quiero cerrar
> el bendito facebook, pero no se como ya que las soluciones leidas me
> parecen no se impracticas.
si lo que quieres es cerrar una url o dominio echa un vistazo a la
>
> Yo tengo una duda como cierro facebook por ejemplo por https, he leido
> buscando en google y he encontrado que no se hace por squid sino por
> iptables, pero las soluciones que he visto me parecen algo confusas y
> por supuesto no quiero cerrar el puerto 443 porque denegaria a ciertas
> paginas web que si son importantes por https y yo solo quiero cerrar
> el bendito facebook, pero no se como ya que las soluciones leidas me
> parecen no se impracticas.
directiva "dstdom_regex".
--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
0 new messages