El 6 de marzo de 2009 14:18, David Martínez <[email protected]>escribió:
> url_regex –i lo uso para rechazar palabras y los chats, que al final es > lo mismo que las palabras. Para denegar los dominios con una regla > “http_access deny nodoms”. > > > Para denegar dominios se usa "dstdomain" que es muy distinto que usar "url_regex -i" > Una consulta en relación a eso, estos archivos creados con dst_domain, src, > etc.. tienen algún tipo de límite en cuanto a las líneas aceptadas, por que > con esto de denegar los dominios estoy viendo que los últimos que he añadido > no se están bloqueando bien. Pero los que están anteriormente si. > > > > David Martínez García > > Jefe Sistemas > > COBRAPERU S.A. > ------------------------------ > > *De:* [email protected] [mailto: > [email protected]] *En nombre de *Anthony Mogrovejo > *Enviado el:* Viernes, 06 de Marzo de 2009 02:11 p.m. > > *Para:* [email protected] > *Asunto:* Re: [l-plug] denegar peticiones https en proxy transparente > > > > cual es la regla que tienes para bloquear por URL ??? > url_regex y url_regex -i tienes distintas aplicaciones, la segunda deniega > todo de la web con ese nombre, por mas http, https o ip que sea, siempre y > cuando en la web este presente la palabra. > > El 6 de marzo de 2009 13:57, Johan Vallejo <[email protected]> escribió: > > David > Sobre lo que comentas previamente hay que natear el puerto del https a > squid? > > > > David Martínez escribió: > > > Hay una manera de bloquear por dominios, a parte de por palabras o por > ip, > > que es más efectiva que la ip, ya que si cambiaran de ip pública en > meebo, > > ya no serviría tu bloqueo. > > > > La manera de uso es la misma, solo que en la configuración del > squid.conf, > > en lugar de poner "src" para referirte al archivo donde pones la lista de > > IP, debes poner "dst_domain" y en el archivo le das la lista de los > > dominios, que siempre debe empezar por un punto (.) > > > > .meebo.com > > .google.com > > > > > > David Martínez García > > Jefe Sistemas > > COBRAPERU S.A. > > > > -----Mensaje original----- > > De: [email protected] [mailto: > [email protected]] > > En nombre de Ken Salinas Rodriguez > > Enviado el: Viernes, 06 de Marzo de 2009 12:46 p.m. > > Para: [email protected] > > Asunto: Re: [l-plug] denegar peticiones https en proxy transparente > > > > Ernie: > > > > Como te dije antes, por palabras si te DEBE resultar, pero es mas > efectivo > > la denegación por IP, yo tb tengo mi lista de webmessenger bloqueados, > MEEBO > > e IMO.IM no son la excepción, no pude bloquearlas efectivamente por > palabras > > asi q la denegué por el IP PUBLICO QUE TIENE IMO, > > > > Salu2! > > > > Super Ken! > > > > "El éxito consiste en obtener lo que se desea. La felicidad, en disfrutar > lo > > que se obtiene" > > ________________________________________ > > De: [email protected] [mailto: > [email protected]] > > En nombre de Ernie Rojas > > Enviado el: Viernes, 06 de Marzo de 2009 12:41 p.m. > > Para: [email protected] > > Asunto: Re: [l-plug] denegar peticiones https en proxy transparente > > > > creo q me explique mal, lo q queria decir es denegar paginas que usan > https > > como meebo.com o imo.im, los cuales los tengo en mis listas de control > de > > acceso, pero solo deniega las peticiones por http mas no por https, debe > de > > compartarse de la misma forma si los deniego por palabras o por ip, ya > que > > ni dansguardian ni squid loguean estas peticiones https, mi caso es un > proxy > > transparente, del otro modo no hay problemas. > > 2009/3/6 Ken Salinas Rodriguez <[email protected]> > > Mi estimado: > > > > No debes denegar peticiones https es para conexiones seguras, seria un > gran > > error, lo q debes hacer es denegar el acceso por palabras a meebo o IMO, > en > > todo caso deniega el acceso a la IP DE MEEBO y/o IMO.IM, a mi si me > resulto. > > > > Salu2! > > > > Super Ken! > > > > "El éxito consiste en obtener lo que se desea. La felicidad, en disfrutar > lo > > que se obtiene" > > ________________________________________ > > De: [email protected] [mailto: > [email protected]] > > En nombre de Ernie Rojas > > Enviado el: Viernes, 06 de Marzo de 2009 11:51 a.m. > > Para: [email protected] > > Asunto: [l-plug] denegar peticiones https en proxy transparente > > > > Hola amigos, necesito q me auden con una duda q tengo, actualmente tengo > > configurado un proxy tranparente con squid y dansguardian, el cual > trabaja > > perfectamente con peticiones http, el problema es que algunos usuarios > > pueden acceder a paginas como https://meebo.com o https://imo.im, los > cuales > > no son filtrados por dansguardian ni squid, segun lo q he leido y lo que > he > > podido rescatar es que hay problemas para poder filtrar peticiones https > en > > un proxy tranparente, queria saber si alguien se ha topado con este > > incoveniente y como ha podido solucionarlo. > > > > Salu2 > > > > -- > > Ernie Rojas Villoslado. > > Ing. de Sistemas > > Administrador de Servidores - Universidad Los Angeles de Chimbote > > Blog Personal: http://www.erojasv.info/ > > _______________________________________________ > > Lista de correo Linux-plug > > Temática: Discusión general sobre Linux > > Peruvian Linux User Group (http://www.linux.org.pe) > > > > Participa suscribiéndote y escribiendo a: [email protected] > > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > > http://listas.linux.org.pe/mailman/listinfo/linux-plug > > > > IMPORTANTE: Reglas y recomendaciones > > http://www.linux.org.pe/listas/reglas.php > > http://www.linux.org.pe/listas/comportamiento.php > > http://www.linux.org.pe/listas/recomendaciones.php > > > > > > > > > > > -- > > Atentamente, > Johan Vallejo Elias > VIA NETWORK > Nextel : 827*239 > Celular 1 : 98270239 > Celular 2 : 91592323 > Oficina : 4357155 > Skype : vnperu > Blog : www.vnperu.com/blog > Foro : www.vnperu.com/foro > > > _______________________________________________ > Lista de correo Linux-plug > Temática: Discusión general sobre Linux > Peruvian Linux User Group (http://www.linux.org.pe) > > Participa suscribiéndote y escribiendo a: [email protected] > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > http://listas.linux.org.pe/mailman/listinfo/linux-plug > > IMPORTANTE: Reglas y recomendaciones > http://www.linux.org.pe/listas/reglas.php > http://www.linux.org.pe/listas/comportamiento.php > http://www.linux.org.pe/listas/recomendaciones.php > > > > > -- > Anthony Mogrovejo > cel 9-91681659 > Consultor Junior IT > Documents Project Fedora > Linux User # 433253 > Ubuntu User # 9562 > --------------------------------------------------------- > "Quisiera cambiar al mundo pero no me dan los RPM..." > > -- > Este mensaje ha sido analizado por *MailScanner*<http://www.mailscanner.info/> > en busca de virus y otros contenidos peligrosos, > y se considera que está limpio. > MailScanner agradece a transtec Computers <http://www.transtec.co.uk/> por > su apoyo. > > -- > Este mensaje ha sido analizado por *MailScanner*<http://www.mailscanner.info/> > en busca de virus y otros contenidos peligrosos, > y se considera que está limpio. > MailScanner agradece a transtec Computers <http://www.transtec.co.uk/> por > su apoyo. > > _______________________________________________ > Lista de correo Linux-plug > Temática: Discusión general sobre Linux > Peruvian Linux User Group (http://www.linux.org.pe) > > Participa suscribiéndote y escribiendo a: [email protected] > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > http://listas.linux.org.pe/mailman/listinfo/linux-plug > > IMPORTANTE: Reglas y recomendaciones > http://www.linux.org.pe/listas/reglas.php > http://www.linux.org.pe/listas/comportamiento.php > http://www.linux.org.pe/listas/recomendaciones.php > -- Anthony Mogrovejo cel 9-91681659 Consultor Junior IT Documents Project Fedora Linux User # 433253 Ubuntu User # 9562 --------------------------------------------------------- "Quisiera cambiar al mundo pero no me dan los RPM..."
_______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://listas.linux.org.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
