mmm...creo que el detalle es que yo uso Proxy Transparente

David Martínez escribió:
No es necesario, incluso el puerto 443 yo lo tengo entre los puertos seguros
del squid para poder entrar a páginas como gmail.

David Martínez García
Jefe Sistemas
COBRAPERU S.A.

-----Mensaje original-----
De: [email protected] [mailto:[email protected]]
En nombre de Johan Vallejo
Enviado el: Viernes, 06 de Marzo de 2009 01:58 p.m.
Para: [email protected]
Asunto: Re: [l-plug] denegar peticiones https en proxy transparente

David
Sobre lo que comentas previamente hay que natear el puerto del https a 
squid?



David Martínez escribió:
  
Hay una manera de bloquear por dominios, a parte de por palabras o por ip,
que es más efectiva que la ip, ya que si cambiaran de ip pública en meebo,
ya no serviría tu bloqueo.

La manera de uso es la misma, solo que en la configuración del squid.conf,
en lugar de poner "src" para referirte al archivo donde pones la lista de
IP, debes poner "dst_domain" y en el archivo le das la lista de los
dominios, que siempre debe empezar por un punto (.)

.meebo.com
.google.com


David Martínez García
Jefe Sistemas
COBRAPERU S.A.

-----Mensaje original-----
De: [email protected]
    
[mailto:[email protected]]
  
En nombre de Ken Salinas Rodriguez
Enviado el: Viernes, 06 de Marzo de 2009 12:46 p.m.
Para: [email protected]
Asunto: Re: [l-plug] denegar peticiones https en proxy transparente

Ernie:

Como te dije antes, por palabras si te DEBE resultar, pero es mas efectivo
la denegación por IP, yo tb tengo mi lista de webmessenger bloqueados,
    
MEEBO
  
e IMO.IM no son la excepción, no pude bloquearlas efectivamente por
    
palabras
  
asi q la denegué por el IP PUBLICO QUE TIENE IMO,

Salu2!
 
Super Ken!

"El éxito consiste en obtener lo que se desea. La felicidad, en disfrutar
    
lo
  
que se obtiene"  
________________________________________
De: [email protected]
    
[mailto:[email protected]]
  
En nombre de Ernie Rojas
Enviado el: Viernes, 06 de Marzo de 2009 12:41 p.m.
Para: [email protected]
Asunto: Re: [l-plug] denegar peticiones https en proxy transparente

creo q me explique mal, lo q queria decir es denegar paginas que usan
    
https
  
como meebo.com o imo.im, los cuales los tengo en mis listas de control de
acceso, pero solo deniega las peticiones por http mas no por https, debe
    
de
  
compartarse de la misma forma si los deniego por palabras o por ip, ya que
ni dansguardian ni squid loguean estas peticiones https, mi caso es un
    
proxy
  
transparente, del otro modo no hay problemas.
2009/3/6 Ken Salinas Rodriguez <[email protected]>
Mi estimado:

No debes denegar peticiones https es para conexiones seguras, seria un
    
gran
  
error, lo q debes hacer es denegar el acceso por palabras a meebo o IMO,
    
en
  
todo caso deniega el acceso a la IP DE MEEBO y/o IMO.IM, a mi si me
    
resulto.
  
Salu2!
 
Super Ken!

"El éxito consiste en obtener lo que se desea. La felicidad, en disfrutar
    
lo
  
que se obtiene"
________________________________________
De: [email protected]
    
[mailto:[email protected]]
  
En nombre de Ernie Rojas
Enviado el: Viernes, 06 de Marzo de 2009 11:51 a.m.
Para: [email protected]
Asunto: [l-plug] denegar peticiones https en proxy transparente

Hola amigos, necesito q me auden con una duda q tengo, actualmente tengo
configurado un proxy tranparente con squid y dansguardian, el cual trabaja
perfectamente con peticiones http, el problema es que algunos usuarios
pueden acceder a paginas como https://meebo.com o https://imo.im, los
    
cuales
  
no son filtrados por dansguardian ni squid, segun lo q he leido y lo que
    
he
  
podido rescatar es que hay problemas para poder filtrar peticiones https
    
en
  
un proxy tranparente, queria saber si alguien se ha topado con este
incoveniente y como ha podido solucionarlo.

Salu2

--
Ernie Rojas Villoslado.
Ing. de Sistemas
Administrador de Servidores - Universidad Los Angeles de Chimbote
Blog Personal: http://www.erojasv.info/
_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group (http://www.linux.org.pe)

Participa suscribiéndote y escribiendo a:  [email protected]
Para darte de alta, de baja  o hacer ajustes a tu suscripción visita:
http://listas.linux.org.pe/mailman/listinfo/linux-plug

IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php



  
    


  


-- 
Atentamente,
Johan Vallejo Elias
VIA NETWORK
Nextel  : 827*239
Celular 1 : 98270239
Celular 2 : 91592323
Oficina : 4357155
Skype : vnperu
Blog : www.vnperu.com/blog
Foro : www.vnperu.com/foro
_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group (http://www.linux.org.pe)

Participa suscribiéndote y escribiendo a:  [email protected]
Para darte de alta, de baja  o hacer ajustes a tu suscripción visita:
http://listas.linux.org.pe/mailman/listinfo/linux-plug

IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php

Responder a