Hola: 2009/3/9 David Martínez <[email protected]>: > Tengo una línea por cada dominio. > > El problema del url_regex, es que te lo aplica en cualquier línea del URL > como bien decís y si bien es cierto que te bloquea indirectamente todo el > dominio, cualquier página con una URL interminable como las que hay por ahí, > si por casualidad se cruza la palabra msn se bloqueará sin tener nada que > ver con el Messenger. > Para eso existe urlpath_regex que no se mezcla con el dominio
> Lo digo por que ya me ha pasado con la palabra SEX, aunque no os lo creáis > en una web con la que la empresa trabaja para hacer ciertas liquidaciones, > con lo que si lo puedo evitar lo evito, pero como ahora no funciona muy bien > lo de los dominios por lo que os cuento, pues estoy poniéndolas en la > denegación de palabras con url_regex > Sí funciona bien, sólo que debes saber qué son y cómo usar las expresiones regulares. Si pretendes bloquear simplemente 'sex' con url_regex o urlpath_regex te llevaras mas de un problema por dominios o rutas que contengan 'sex' En cambio deberías delimitar el ámbito de alcance de 'sex' usando algo como: \<sex\> \<sex[o0yu] \<sex.* De todos modos creo que ya había quedado claro que el problema no es el buen funcionamiento de las ACLs de Squid, sino el problema por el cual no se podía hacer proxy transaparente con conexiones seguras (HTTPS). Bytes > David M. > > -----Mensaje original----- > De: [email protected] [mailto:[email protected]] > En nombre de Omar Bazan Denegri > Enviado el: Viernes, 06 de Marzo de 2009 03:25 p.m. > Para: [email protected] > Asunto: Re: [l-plug] denegar peticiones https en proxy transparente > > Uhmmm medio raro, pero tienes una linea por cada dominio o cada > url_regex???, si es asi prueba agruparlos por tipo en un archivo, esto > te puede dar una idea... > . > . > . > acl rrhh dstdomain "/etc/squid/rrhh.txt" > acl messenger url_regex "/etc/squid/messenger.txt" > > y despues lo aplicas, como si fuera uno solo > . > . > http_access allow usuario_restringido_medio !messenger !extension > !extension2 > > Por otro lado lo que dice Anthony es correcto, supon que bloqueas por > url_regex la palabra "msn", entonces te va a bloquear > www.msn.com > mail.msn.com > chat.msn.com > xxx.msn.com > > si te das cuenta te esta bloqueando indirectamente el dominio msn, > aunque puede ser mejorada la linea. > Espero que esta haya sido tu consulta > > Saludos > Omar > > David Martínez escribió: >> >> url_regex –i lo uso para rechazar palabras y los chats, que al final >> es lo mismo que las palabras. Para denegar los dominios con una regla >> “http_access deny nodoms”. >> >> Una consulta en relación a eso, estos archivos creados con dst_domain, >> src, etc.. tienen algún tipo de límite en cuanto a las líneas >> aceptadas, por que con esto de denegar los dominios estoy viendo que >> los últimos que he añadido no se están bloqueando bien. Pero los que >> están anteriormente si. >> >> David Martínez García >> >> Jefe Sistemas >> >> COBRAPERU S.A. >> >> ------------------------------------------------------------------------ >> >> *De:* [email protected] >> [mailto:[email protected]] *En nombre de *Anthony Mogrovejo >> *Enviado el:* Viernes, 06 de Marzo de 2009 02:11 p.m. >> *Para:* [email protected] >> *Asunto:* Re: [l-plug] denegar peticiones https en proxy transparente >> >> cual es la regla que tienes para bloquear por URL ??? >> url_regex y url_regex -i tienes distintas aplicaciones, la segunda >> deniega todo de la web con ese nombre, por mas http, https o ip que >> sea, siempre y cuando en la web este presente la palabra. >> >> El 6 de marzo de 2009 13:57, Johan Vallejo <[email protected] >> <mailto:[email protected]>> escribió: >> >> David >> Sobre lo que comentas previamente hay que natear el puerto del https a >> squid? >> >> >> >> David Martínez escribió: >> >> > Hay una manera de bloquear por dominios, a parte de por palabras o >> por ip, >> > que es más efectiva que la ip, ya que si cambiaran de ip pública en >> meebo, >> > ya no serviría tu bloqueo. >> > >> > La manera de uso es la misma, solo que en la configuración del >> squid.conf, >> > en lugar de poner "src" para referirte al archivo donde pones la lista > de >> > IP, debes poner "dst_domain" y en el archivo le das la lista de los >> > dominios, que siempre debe empezar por un punto (.) >> > >> > .meebo.com <http://meebo.com> >> > .google.com <http://google.com> >> > >> > >> > David Martínez García >> > Jefe Sistemas >> > COBRAPERU S.A. >> > >> > -----Mensaje original----- >> > De: [email protected] >> <mailto:[email protected]> >> [mailto:[email protected] >> <mailto:[email protected]>] >> > En nombre de Ken Salinas Rodriguez >> > Enviado el: Viernes, 06 de Marzo de 2009 12:46 p.m. >> > Para: [email protected] <mailto:[email protected]> >> > Asunto: Re: [l-plug] denegar peticiones https en proxy transparente >> > >> > Ernie: >> > >> > Como te dije antes, por palabras si te DEBE resultar, pero es mas >> efectivo >> > la denegación por IP, yo tb tengo mi lista de webmessenger >> bloqueados, MEEBO >> > e IMO.IM <http://IMO.IM> no son la excepción, no pude bloquearlas >> efectivamente por palabras >> > asi q la denegué por el IP PUBLICO QUE TIENE IMO, >> > >> > Salu2! >> > >> > Super Ken! >> > >> > "El éxito consiste en obtener lo que se desea. La felicidad, en >> disfrutar lo >> > que se obtiene" >> > ________________________________________ >> > De: [email protected] >> <mailto:[email protected]> >> [mailto:[email protected] >> <mailto:[email protected]>] >> > En nombre de Ernie Rojas >> > Enviado el: Viernes, 06 de Marzo de 2009 12:41 p.m. >> > Para: [email protected] <mailto:[email protected]> >> > Asunto: Re: [l-plug] denegar peticiones https en proxy transparente >> > >> > creo q me explique mal, lo q queria decir es denegar paginas que usan >> https >> > como meebo.com <http://meebo.com> o imo.im <http://imo.im>, los >> cuales los tengo en mis listas de control de >> > acceso, pero solo deniega las peticiones por http mas no por https, >> debe de >> > compartarse de la misma forma si los deniego por palabras o por ip, >> ya que >> > ni dansguardian ni squid loguean estas peticiones https, mi caso es >> un proxy >> > transparente, del otro modo no hay problemas. >> > 2009/3/6 Ken Salinas Rodriguez <[email protected] >> <mailto:[email protected]>> >> > Mi estimado: >> > >> > No debes denegar peticiones https es para conexiones seguras, seria >> un gran >> > error, lo q debes hacer es denegar el acceso por palabras a meebo o >> IMO, en >> > todo caso deniega el acceso a la IP DE MEEBO y/o IMO.IM >> <http://IMO.IM>, a mi si me resulto. >> > >> > Salu2! >> > >> > Super Ken! >> > >> > "El éxito consiste en obtener lo que se desea. La felicidad, en >> disfrutar lo >> > que se obtiene" >> > ________________________________________ >> > De: [email protected] >> <mailto:[email protected]> >> [mailto:[email protected] >> <mailto:[email protected]>] >> > En nombre de Ernie Rojas >> > Enviado el: Viernes, 06 de Marzo de 2009 11:51 a.m. >> > Para: [email protected] <mailto:[email protected]> >> > Asunto: [l-plug] denegar peticiones https en proxy transparente >> > >> > Hola amigos, necesito q me auden con una duda q tengo, actualmente tengo >> > configurado un proxy tranparente con squid y dansguardian, el cual >> trabaja >> > perfectamente con peticiones http, el problema es que algunos usuarios >> > pueden acceder a paginas como https://meebo.com o https://imo.im, los >> cuales >> > no son filtrados por dansguardian ni squid, segun lo q he leido y lo >> que he >> > podido rescatar es que hay problemas para poder filtrar peticiones >> https en >> > un proxy tranparente, queria saber si alguien se ha topado con este >> > incoveniente y como ha podido solucionarlo. >> > >> > Salu2 >> > >> > -- >> > Ernie Rojas Villoslado. >> > Ing. de Sistemas >> > Administrador de Servidores - Universidad Los Angeles de Chimbote >> > Blog Personal: http://www.erojasv.info/ >> > _______________________________________________ >> > Lista de correo Linux-plug >> > Temática: Discusión general sobre Linux >> > Peruvian Linux User Group (http://www.linux.org.pe) >> > >> > Participa suscribiéndote y escribiendo a: [email protected] >> <mailto:[email protected]> >> > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: >> > http://listas.linux.org.pe/mailman/listinfo/linux-plug >> > >> > IMPORTANTE: Reglas y recomendaciones >> > http://www.linux.org.pe/listas/reglas.php >> > http://www.linux.org.pe/listas/comportamiento.php >> > http://www.linux.org.pe/listas/recomendaciones.php >> > >> > >> > >> > >> >> >> -- >> >> Atentamente, >> Johan Vallejo Elias >> VIA NETWORK >> Nextel : 827*239 >> Celular 1 : 98270239 >> Celular 2 : 91592323 >> Oficina : 4357155 >> Skype : vnperu >> Blog : www.vnperu.com/blog <http://www.vnperu.com/blog> >> Foro : www.vnperu.com/foro <http://www.vnperu.com/foro> >> >> >> _______________________________________________ >> Lista de correo Linux-plug >> Temática: Discusión general sobre Linux >> Peruvian Linux User Group (http://www.linux.org.pe) >> >> Participa suscribiéndote y escribiendo a: [email protected] >> <mailto:[email protected]> >> Para darte de alta, de baja o hacer ajustes a tu suscripción visita: >> http://listas.linux.org.pe/mailman/listinfo/linux-plug >> >> IMPORTANTE: Reglas y recomendaciones >> http://www.linux.org.pe/listas/reglas.php >> http://www.linux.org.pe/listas/comportamiento.php >> http://www.linux.org.pe/listas/recomendaciones.php >> >> >> >> >> -- >> Anthony Mogrovejo >> cel 9-91681659 >> Consultor Junior IT >> Documents Project Fedora >> Linux User # 433253 >> Ubuntu User # 9562 >> --------------------------------------------------------- >> "Quisiera cambiar al mundo pero no me dan los RPM..." >> >> -- >> Este mensaje ha sido analizado por *MailScanner* >> <http://www.mailscanner.info/> >> en busca de virus y otros contenidos peligrosos, >> y se considera que está limpio. >> MailScanner agradece a transtec Computers <http://www.transtec.co.uk/> >> por su apoyo. >> >> >> -- >> Este mensaje ha sido analizado por *MailScanner* >> <http://www.mailscanner.info/> >> en busca de virus y otros contenidos peligrosos, >> y se considera que está limpio. >> MailScanner agradece a transtec Computers <http://www.transtec.co.uk/> >> por su apoyo. >> ------------------------------------------------------------------------ >> >> _______________________________________________ >> Lista de correo Linux-plug >> Temática: Discusión general sobre Linux >> Peruvian Linux User Group (http://www.linux.org.pe) >> >> Participa suscribiéndote y escribiendo a: [email protected] >> Para darte de alta, de baja o hacer ajustes a tu suscripción visita: >> http://listas.linux.org.pe/mailman/listinfo/linux-plug >> >> IMPORTANTE: Reglas y recomendaciones >> http://www.linux.org.pe/listas/reglas.php >> http://www.linux.org.pe/listas/comportamiento.php >> http://www.linux.org.pe/listas/recomendaciones.php > > _______________________________________________ > Lista de correo Linux-plug > Temática: Discusión general sobre Linux > Peruvian Linux User Group (http://www.linux.org.pe) > > Participa suscribiéndote y escribiendo a: [email protected] > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > http://listas.linux.org.pe/mailman/listinfo/linux-plug > > IMPORTANTE: Reglas y recomendaciones > http://www.linux.org.pe/listas/reglas.php > http://www.linux.org.pe/listas/comportamiento.php > http://www.linux.org.pe/listas/recomendaciones.php > > -- > Este mensaje ha sido analizado por MailScanner > en busca de virus y otros contenidos peligrosos, > y se considera que está limpio. > For all your IT requirements visit: http://www.transtec.co.uk > > > > > -- > Este mensaje ha sido analizado por MailScanner > en busca de virus y otros contenidos peligrosos, > y se considera que está limpio. > For all your IT requirements visit: http://www.transtec.co.uk > > _______________________________________________ > Lista de correo Linux-plug > Temática: Discusión general sobre Linux > Peruvian Linux User Group (http://www.linux.org.pe) > > Participa suscribiéndote y escribiendo a: [email protected] > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > http://listas.linux.org.pe/mailman/listinfo/linux-plug > > IMPORTANTE: Reglas y recomendaciones > http://www.linux.org.pe/listas/reglas.php > http://www.linux.org.pe/listas/comportamiento.php > http://www.linux.org.pe/listas/recomendaciones.php > _______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://listas.linux.org.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
