David Sobre lo que comentas previamente hay que natear el puerto del https a squid?
David Martínez escribió: > Hay una manera de bloquear por dominios, a parte de por palabras o por ip, > que es más efectiva que la ip, ya que si cambiaran de ip pública en meebo, > ya no serviría tu bloqueo. > > La manera de uso es la misma, solo que en la configuración del squid.conf, > en lugar de poner "src" para referirte al archivo donde pones la lista de > IP, debes poner "dst_domain" y en el archivo le das la lista de los > dominios, que siempre debe empezar por un punto (.) > > .meebo.com > .google.com > > > David Martínez García > Jefe Sistemas > COBRAPERU S.A. > > -----Mensaje original----- > De: [email protected] [mailto:[email protected]] > En nombre de Ken Salinas Rodriguez > Enviado el: Viernes, 06 de Marzo de 2009 12:46 p.m. > Para: [email protected] > Asunto: Re: [l-plug] denegar peticiones https en proxy transparente > > Ernie: > > Como te dije antes, por palabras si te DEBE resultar, pero es mas efectivo > la denegación por IP, yo tb tengo mi lista de webmessenger bloqueados, MEEBO > e IMO.IM no son la excepción, no pude bloquearlas efectivamente por palabras > asi q la denegué por el IP PUBLICO QUE TIENE IMO, > > Salu2! > > Super Ken! > > "El éxito consiste en obtener lo que se desea. La felicidad, en disfrutar lo > que se obtiene" > ________________________________________ > De: [email protected] [mailto:[email protected]] > En nombre de Ernie Rojas > Enviado el: Viernes, 06 de Marzo de 2009 12:41 p.m. > Para: [email protected] > Asunto: Re: [l-plug] denegar peticiones https en proxy transparente > > creo q me explique mal, lo q queria decir es denegar paginas que usan https > como meebo.com o imo.im, los cuales los tengo en mis listas de control de > acceso, pero solo deniega las peticiones por http mas no por https, debe de > compartarse de la misma forma si los deniego por palabras o por ip, ya que > ni dansguardian ni squid loguean estas peticiones https, mi caso es un proxy > transparente, del otro modo no hay problemas. > 2009/3/6 Ken Salinas Rodriguez <[email protected]> > Mi estimado: > > No debes denegar peticiones https es para conexiones seguras, seria un gran > error, lo q debes hacer es denegar el acceso por palabras a meebo o IMO, en > todo caso deniega el acceso a la IP DE MEEBO y/o IMO.IM, a mi si me resulto. > > Salu2! > > Super Ken! > > "El éxito consiste en obtener lo que se desea. La felicidad, en disfrutar lo > que se obtiene" > ________________________________________ > De: [email protected] [mailto:[email protected]] > En nombre de Ernie Rojas > Enviado el: Viernes, 06 de Marzo de 2009 11:51 a.m. > Para: [email protected] > Asunto: [l-plug] denegar peticiones https en proxy transparente > > Hola amigos, necesito q me auden con una duda q tengo, actualmente tengo > configurado un proxy tranparente con squid y dansguardian, el cual trabaja > perfectamente con peticiones http, el problema es que algunos usuarios > pueden acceder a paginas como https://meebo.com o https://imo.im, los cuales > no son filtrados por dansguardian ni squid, segun lo q he leido y lo que he > podido rescatar es que hay problemas para poder filtrar peticiones https en > un proxy tranparente, queria saber si alguien se ha topado con este > incoveniente y como ha podido solucionarlo. > > Salu2 > > -- > Ernie Rojas Villoslado. > Ing. de Sistemas > Administrador de Servidores - Universidad Los Angeles de Chimbote > Blog Personal: http://www.erojasv.info/ > _______________________________________________ > Lista de correo Linux-plug > Temática: Discusión general sobre Linux > Peruvian Linux User Group (http://www.linux.org.pe) > > Participa suscribiéndote y escribiendo a: [email protected] > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > http://listas.linux.org.pe/mailman/listinfo/linux-plug > > IMPORTANTE: Reglas y recomendaciones > http://www.linux.org.pe/listas/reglas.php > http://www.linux.org.pe/listas/comportamiento.php > http://www.linux.org.pe/listas/recomendaciones.php > > > > -- Atentamente, Johan Vallejo Elias VIA NETWORK Nextel : 827*239 Celular 1 : 98270239 Celular 2 : 91592323 Oficina : 4357155 Skype : vnperu Blog : www.vnperu.com/blog Foro : www.vnperu.com/foro _______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://listas.linux.org.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
