Si realmente quieres controlar, la opcion realmente practica es que los usuarios tengan el proxy configurado; ya sea manualmente o con wpad.
Dansguardian no aportara nada si de todos modos estan pasandose el proxy con solo acceder a algun https. saludos «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein El día 8 de agosto de 2014, 8:32, Flako <[email protected]> escribió: > > El 8 de agosto de 2014, 9:05, Gonzalo Rivero <[email protected]> > escribió: >> >> El vie, 08-08-2014 a las 00:42 -0400, William Romero escribió: >> >> uraría que squid no funcionaba en modo transparente con https (no se si >> ya cambió eso). >> >> Y además creo que firefox usa el sitio con https si encuentra eso. Tal >> vez el chrome se comporte igual. Y el ie no. Pero este último párrafo es >> solo especulación, tal vez alguien confirme o refute >> > > Lo mismo, por eso preguntaba por lo de probar http y https.. (yo lo descubrí > por la malas..), para mi le esta pasando directo el https porque squid no es > proxy https. > > >> > iptables -I FORWARD -p tcp --dport 443 -m string --string 'facebook' >> > --algo bm -j DROP >> > iptables -I FORWARD -p tcp --dport 443 -m string --string 'youtube' >> > --algo bm -j DROP > > Estas raglas no hacen nada.., en https no se puede inspeccionar el > contenido del trafico como para hacer un filtro por string, si queres > bloquear https tenes que usar IP, y esto hace que sea casi imposible hacerlo > con los servidores de la nube (por el cambio constante de ip). > El filtro de https por ip lo intente implementar, pero a la larga te das > cuenta que no es una solución, actualmente en linux lo mejor es usar proxy > comun., te configuras wpad y te queda automático la configuración de proxy. > > > > . > > > > > > -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: https://lists.debian.org/CAGdipiAAWp0hHJ=zyMEYbHpj+nt7=yc+rnl5byeetiem_dp...@mail.gmail.com
