On 1 de febrero de 2014 07:57:39 CET, William Romero <[email protected]> wrote: >---------------------------------------- >> To: [email protected] >> From: [email protected] >> Subject: Re: me saltan con squid paginas https >> Date: Thu, 30 Jan 2014 15:56:12 +0000 >> >> El Thu, 30 Jan 2014 09:47:28 -0600, troxlinux escribió: >> >>> Hola lista , tengo un proxy no transparente y hay usuarios que los >he >>> agarrado saltando el proxy al poner https://facebook.com , aunque el >>> facebook esta denegado.. >>> >>> habra alguna manera de denegar este trafico? >> >> Tema súper-tratado por aquí, mira a ver si encuentras algo >interesante en >> los archivos de la lista: >> >> >https://www.google.com/webhp?complete=0&hl=en#complete=0&hl=en&q=squid+https+site:lists.debian.org%2Fdebian-user-spanish >> >> Saludos, >> >> -- >> Camaleón >> >> >En tu regla de iptables agrega esto al final por el tema de facebook y >esta es una opcion con youtube de la misma manera. > >iptables -I FORWARD -p tcp --dport 443 -m string --string 'facebook' >--algo bm -j DROP >iptables -I FORWARD -p tcp --dport 443 -m string --string 'youtube' >--algo bm -j DROP > >lo tengo corriendo y me va bien, les pone a todos lentas la carga de >facebook y en el caso de youtube no se realiza la reproduccion. > >saludos > >William Romero. > >-- >To UNSUBSCRIBE, email to [email protected] >with a subject of "unsubscribe". Trouble? Contact >[email protected] >Archive: >http://lists.debian.org/[email protected]
El problema de lo que propones es que va a bloquear cualquier cosa con esos strings, y eso incluirá sitios que no son propiamente Facebook o Youtube pero que sí incluyen esa/s cadena/s. Como dice la documentación [1], lo suyo es tratarlo a nivel de proxy, pero a malas... puede valer. [1] http://www.netfilter.org/documentation/HOWTO/netfilter-extensions-HOWTO-3.html#ss3.18 Salut, jors -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
