Re: [l-plug] denegar peticiones https en proxy transparente

[Johan Vallejo]

mmm...creo que el detalle es que yo uso Proxy Transparente David Martínez escribió: No es necesario, incluso el puerto 443 yo lo tengo entre los puertos seguros del squid para poder entrar a páginas como gmail. David Martínez García Jefe Sistemas COBRAPERU S.A. -----Mensaje original----- De: linux-plug-boun...@linux.org.pe [mailto:linux-plug-boun...@linux.org.pe] En nombre de Johan Vallejo Enviado el: Viernes, 06 de Marzo de 2009 01:58 p.m. Para: linux-plug@linux.org.pe Asunto: Re: [l-plug] denegar peticiones https en proxy transparente David Sobre lo que comentas previamente hay que natear el puerto del https a squid? David Martínez escribió: Hay una manera de bloquear por dominios, a parte de por palabras o por ip, que es más efectiva que la ip, ya que si cambiaran de ip pública en meebo, ya no serviría tu bloqueo. La manera de uso es la misma, solo que en la configuración del squid.conf, en lugar de poner "src" para referirte al archivo donde pones la lista de IP, debes poner "dst_domain" y en el archivo le das la lista de los dominios, que siempre debe empezar por un punto (.) .meebo.com .google.com David Martínez García Jefe Sistemas COBRAPERU S.A. -----Mensaje original----- De: linux-plug-boun...@linux.org.pe [mailto:linux-plug-boun...@linux.org.pe] En nombre de Ken Salinas Rodriguez Enviado el: Viernes, 06 de Marzo de 2009 12:46 p.m. Para: linux-plug@linux.org.pe Asunto: Re: [l-plug] denegar peticiones https en proxy transparente Ernie: Como te dije antes, por palabras si te DEBE resultar, pero es mas efectivo la denegación por IP, yo tb tengo mi lista de webmessenger bloqueados, MEEBO e IMO.IM no son la excepción, no pude bloquearlas efectivamente por palabras asi q la denegué por el IP PUBLICO QUE TIENE IMO, Salu2! Super Ken! "El éxito consiste en obtener lo que se desea. La felicidad, en disfrutar lo que se obtiene" ________________________________________ De: linux-plug-boun...@linux.org.pe [mailto:linux-plug-boun...@linux.org.pe] En nombre de Ernie Rojas Enviado el: Viernes, 06 de Marzo de 2009 12:41 p.m. Para: linux-plug@linux.org.pe Asunto: Re: [l-plug] denegar peticiones https en proxy transparente creo q me explique mal, lo q queria decir es denegar paginas que usan https como meebo.com o imo.im, los cuales los tengo en mis listas de control de acceso, pero solo deniega las peticiones por http mas no por https, debe de compartarse de la misma forma si los deniego por palabras o por ip, ya que ni dansguardian ni squid loguean estas peticiones https, mi caso es un proxy transparente, del otro modo no hay problemas. 2009/3/6 Ken Salinas Rodriguez <ksali...@gruporocio.com> Mi estimado: No debes denegar peticiones https es para conexiones seguras, seria un gran error, lo q debes hacer es denegar el acceso por palabras a meebo o IMO, en todo caso deniega el acceso a la IP DE MEEBO y/o IMO.IM, a mi si me resulto. Salu2! Super Ken! "El éxito consiste en obtener lo que se desea. La felicidad, en disfrutar lo que se obtiene" ________________________________________ De: linux-plug-boun...@linux.org.pe [mailto:linux-plug-boun...@linux.org.pe] En nombre de Ernie Rojas Enviado el: Viernes, 06 de Marzo de 2009 11:51 a.m. Para: linux-plug@linux.org.pe Asunto: [l-plug] denegar peticiones https en proxy transparente Hola amigos, necesito q me auden con una duda q tengo, actualmente tengo configurado un proxy tranparente con squid y dansguardian, el cual trabaja perfectamente con peticiones http, el problema es que algunos usuarios pueden acceder a paginas como https://meebo.com o https://imo.im, los cuales no son filtrados por dansguardian ni squid, segun lo q he leido y lo que he podido rescatar es que hay problemas para poder filtrar peticiones https en un proxy tranparente, queria saber si alguien se ha topado con este incoveniente y como ha podido solucionarlo. Salu2 -- Ernie Rojas Villoslado. Ing. de Sistemas Administrador de Servidores - Universidad Los Angeles de Chimbote Blog Personal: http://www.erojasv.info/ _______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: linux-plug@linux.org.pe Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://listas.linux.org.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php -- Atentamente, Johan Vallejo Elias VIA NETWORK Nextel : 827*239 Celular 1 : 98270239 Celular 2 : 91592323 Oficina : 4357155 Skype : vnperu Blog : www.vnperu.com/blog Foro : www.vnperu.com/foro

_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group (http://www.linux.org.pe)

Participa suscribiéndote y escribiendo a:  linux-plug@linux.org.pe
Para darte de alta, de baja  o hacer ajustes a tu suscripción visita:
http://listas.linux.org.pe/mailman/listinfo/linux-plug

IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php