Tu has probado esta opción en Squid? acl denys url_regex "/etc/squid/denys" Donde /etc/squid/denys contiene: facebook twitter ..... Y luego http_access deny restric
Al menos así me funciona a mi. Otra opcion sería comentar la línea "acl SSL_ports port 443" para evitar conexiones por el 443... Saludos, David El 4 de noviembre de 2013 18:47, angel jauregui <[email protected]>escribió: > Buenas. > > Estoy implementando limitaciones en la red, el objetivo es quitar acceso a > Redes Sociales, en primera instancia tengo SQUID que logra tapar el acceso > a los sitios mediante http. > > El problema es que si los sitios tienes HTTPS, este es accesible.... > > En este caso http://facebook.com esta denegad por Squid. > Pero al poner https://facebook.com entra exitosamente. > > La unica ocurrencia que tuve es usar IPTABLES, asi que puse esta regla que > me esta haceindo cumplir el objetivo "En parte": > > iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range > 173.252.64.0-173.252.127.255 -j REJECT > > Donde: 173.252.64.0-173.252.127.255 ---> es el rando CIDr de facebook. > > El problema *ahora radica* en que no logro hacer que ciertas IPs Locales > (privilegiada - jefes) SI puedan acceder a redes sociales :S !. > > Intente ANTEponiendo esta regla: > > iptables -I FORWARD *-s ip_del_jefe *-m tcp -p tcp -m iprange --dst-range > 173.252.64.0-173.252.127.255 -j ACCEPT > > Pero aun asi, se sigue bloqueando el sitio :S.... > > *shell# iptables -L -n* > REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp > destination IP range 173.252.64.0-173.252.127.255 reject-with > icmp-port-unreachable > ACCEPT tcp -- 10.1.0.150 0.0.0.0/0 tcp > destination IP range 173.252.64.0-173.252.127.255 > > -- > M.S.I. Angel Haniel Cantu Jauregui. > > Celular: (011-52-1)-899-871-17-22 > E-Mail: [email protected] > Web: http://www.sie-group.net/ > Cd. Reynosa Tamaulipas. > _______________________________________________ > CentOS-es mailing list > [email protected] > http://lists.centos.org/mailman/listinfo/centos-es > _______________________________________________ CentOS-es mailing list [email protected] http://lists.centos.org/mailman/listinfo/centos-es
