El 8 de agosto de 2014, 9:05, Gonzalo Rivero <[email protected]> escribió:
> El vie, 08-08-2014 a las 00:42 -0400, William Romero escribió: > > uraría que squid no funcionaba en modo transparente con https (no se si > ya cambió eso). > > Y además creo que firefox usa el sitio con https si encuentra eso. Tal > vez el chrome se comporte igual. Y el ie no. Pero este último párrafo es > solo especulación, tal vez alguien confirme o refute > > Lo mismo, por eso preguntaba por lo de probar http y https.. (yo lo descubrí por la malas..), para mi le esta pasando directo el https porque squid no es proxy https. > > iptables -I FORWARD -p tcp --dport 443 -m string --string 'facebook' --algo bm -j DROP > > iptables -I FORWARD -p tcp --dport 443 -m string --string 'youtube' --algo bm -j DROP Estas raglas no hacen nada.., en https no se puede inspeccionar el contenido del trafico como para hacer un filtro por string, si queres bloquear https tenes que usar IP, y esto hace que sea casi imposible hacerlo con los servidores de la nube (por el cambio constante de ip). El filtro de https por ip lo intente implementar, pero a la larga te das cuenta que no es una solución, actualmente en linux lo mejor es usar proxy comun., te configuras wpad y te queda automático la configuración de proxy. .
