subject:"Bloqueo de Sitio en Dansguardian"

Re: Bloqueo de Sitio en Dansguardian

2013-09-05 Por tema jors


On 05/09/13 19:11, leos.lis...@gmail.com wrote:

On 04/09/13 15:44, jors wrote:

On 04/09/13 00:28, leos.lis...@gmail.com wrote:

# iptables -I FORWARD -p tcp -m string --string "facebook" --algo bm -j
DROP


Ojo porque hasta dónde yo se, con eso vas a filtrar cualquier paquete
del que iptables pueda identificar esa cadena (no sólo de la URL).

Salut,
jors



Exacto Jors, pero fue lo mejor que pude encontrar.

Tienes otra sugerencia?

Muchas Gracias.

Saludos.


Con iptables no. Yo me quedaría con el consejo que te dió Alberto: 
compilando un Squid habilitando el soporte https, ya que por lo visto la 
versión de Debian no lo lleva (alguna razón tendrá).


Puedes hacerlo como toda la vida [1] o a la Debian-way [2].

[1] http://wiki.squid-cache.org/SquidFaq/CompilingSquid
[2] http://www.banym.de/linux/build-squid-with-enable-ssl-on-debian

PD. Disculpa, te respondí por error en privado :(

Salut,
jors


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/5228cff3.4060...@enchufado.com

RE: Bloqueo de Sitio en Dansguardian

2013-09-05 Por tema William Romero


Esto funciona bien usando 2 cosas Iptables  y Squid.
En squid tener en cuenta que debes tener una lista de usuario permitidos 
ejemplo el caso de los gerentes 192.168.1.20 ,... etc.
#esto en squid 
acl permitidos src "/etc/squid/permitidos"
http_access allow permitidos

#esto en iptables para gerencia aceptamos todo a su IP  
#PC Gerencia (cliente VIP)
iptables -A FORWARD -s 192.168.1.20 -j ACCEPT

# BLOQUEANDO FACE 

iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 
66.220.144.0-66.220.159.255 --dport 443 -j DROP 
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 
69.63.176.0-69.63.191.255 --dport 443 -j DROP 
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 
204.15.20.0-204.15.23.255 --dport 443 -j DROP 
iptables -I FORWARD -p tcp -m string --string www.facebook.com --dport 443 
--algo bm -j DROP 
iptables -A FORWARD -s www.facebook.com -p tcp --dport 443 -j DROP


en la actualidad esta reglas esta probadas y funcionan bien , no eh probado 
otras opciones pero esta es la que tengo funcinando.


Atte.

William Romero C



> Date: Thu, 5 Sep 2013 20:39:47 +0200
> From: j...@enchufado.com
> To: debian-user-spanish@lists.debian.org
> Subject: Re: Bloqueo de Sitio en Dansguardian
> 
> On 05/09/13 19:11, leos.lis...@gmail.com wrote:
> > On 04/09/13 15:44, jors wrote:
> >> On 04/09/13 00:28, leos.lis...@gmail.com wrote:
> >>> # iptables -I FORWARD -p tcp -m string --string "facebook" --algo bm -j
> >>> DROP
> >>
> >> Ojo porque hasta dónde yo se, con eso vas a filtrar cualquier paquete
> >> del que iptables pueda identificar esa cadena (no sólo de la URL).
> >>
> >> Salut,
> >> jors
> >>
> >>
> > Exacto Jors, pero fue lo mejor que pude encontrar.
> >
> > Tienes otra sugerencia?
> >
> > Muchas Gracias.
> >
> > Saludos.
> 
> Con iptables no. Yo me quedaría con el consejo que te dió Alberto: 
> compilando un Squid habilitando el soporte https, ya que por lo visto la 
> versión de Debian no lo lleva (alguna razón tendrá).
> 
> Puedes hacerlo como toda la vida [1] o a la Debian-way [2].
> 
> [1] http://wiki.squid-cache.org/SquidFaq/CompilingSquid
> [2] http://www.banym.de/linux/build-squid-with-enable-ssl-on-debian
> 
> PD. Disculpa, te respondí por error en privado :(
> 
> Salut,
> jors
> 
> 
> -- 
> To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
> Archive: http://lists.debian.org/5228cff3.4060...@enchufado.com
>

Re: Bloqueo de Sitio en Dansguardian

2013-09-05 Por tema leos.lis...@gmail.com


On 04/09/13 15:44, jors wrote:

On 04/09/13 00:28, leos.lis...@gmail.com wrote:

# iptables -I FORWARD -p tcp -m string --string "facebook" --algo bm -j
DROP


Ojo porque hasta dónde yo se, con eso vas a filtrar cualquier paquete 
del que iptables pueda identificar esa cadena (no sólo de la URL).


Salut,
jors



Exacto Jors, pero fue lo mejor que pude encontrar.

Tienes otra sugerencia?

Muchas Gracias.

Saludos.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/5228bb56.4080...@gmail.com

Re: Bloqueo de Sitio en Dansguardian

2013-09-04 Por tema jors


On 04/09/13 00:28, leos.lis...@gmail.com wrote:

# iptables -I FORWARD -p tcp -m string --string "facebook" --algo bm -j
DROP


Ojo porque hasta dónde yo se, con eso vas a filtrar cualquier paquete 
del que iptables pueda identificar esa cadena (no sólo de la URL).


Salut,
jors


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/52277f93.6080...@enchufado.com

Re: Bloqueo de Sitio en Dansguardian

2013-09-04 Por tema leos.lis...@gmail.com


On 04/09/13 05:47, Alberto wrote:

El 04/09/13 00:28, leos.lis...@gmail.com escribió:
   

On 02/09/13 12:35, leos.lis...@gmail.com wrote:
 

Hola Grupo.

Les consulto la siguiente situación:

Tengo implementado un proxy con Debian/Squid/Dansguardian en donde
hasta hoy solo bloqueaba algunos sitios y para las IPs de la Gerencia
les configuraba en /etc/dansguardian/list/excepcioniplist sus IPs para
que los filtros del Dansguardian no los afecten.

Ahora bien, me piden que bloquee el Facebook para todos, pero se me
presenta esta sitación:

1) Si bloqueo facebook para todos, las IPs que estan en
/etc/dansguardian/list/excepcioniplist podrían seguir ingresando.

2) Si quito a todos de /etc/dansguardian/list/excepcioniplist voy a
poder bloquear facebook pero estos usuarios de mayor privilegio
podrían tener eventualidades con noticias donde aparezca la palabra
sexo, drogas, violencia o cosas asi.

Conclusión y pregunta:

Es posible bloquear un determinado sitio (en este caso facebook) para
una determinada cantidad de usuarios (mediante sus direcciones IPs las
cuales conozco)?

Muchas Gracias.

Saludos.

   

Por si a alguien le sirve les comento que para poder filtrar el acceso
https a Facebook tuve que utilizar la siguiente regla de iptables:

# iptables -I FORWARD -p tcp -m string --string "facebook" --algo bm -j
DROP

Lo que no he podido lograr aún es establecer el rango de ips para el
cual quiero establecer dicho filtro:

Esto es:

Si hago [1] la regla se aplica (osea puedo verla con iptables -nvL) pero
no filtra el acceso, mientras que si lo hago a secas [2] si funciona.

Bueno, si alguien puede aportar alguna sugerencia desde ya muchas gracias!)

[1] # iptables -I FORWARD -p tcp -s 192.168.1.0/24 -m string --string
"facebook" --algo bm -j DROP
[2] # iptables -I FORWARD -p tcp -m string --string "facebook" --algo bm
-j DROP


 

bueno, mi consejo es el siguiente:

Coloca un squid versión 3.x, y asegúrate de que esta compilado con
soporte SSL.
Como se comprueba esto?
pues con squid3 -v nos da todas las opciones de compilación, he aquí el
mio...

root@:~# squid3 -v
Squid Cache: Version 3.1.20
configure options:  '--build=i486-linux-gnu' '--prefix=/usr'
'--includedir=${prefix}/include' '--mandir=${prefix}/share/man'
'--infodir=${prefix}/share/info' '--sysconfdir=/etc'
'--localstatedir=/var' '--libexecdir=${prefix}/lib/squid3' '--srcdir=.'
'--disable-maintainer-mode' '--disable-dependency-tracking'
'--disable-silent-rules' '--datadir=/usr/share/squid3'
'--sysconfdir=/etc/squid3' '--mandir=/usr/share/man'
'--with-cppunit-basedir=/usr' '--enable-inline' '--enable-async-io=8'
'--enable-storeio=ufs,aufs,diskd' '--enable-removal-policies=lru,heap'
'--enable-delay-pools' '--enable-cache-digests' '--enable-underscores'
'--enable-icap-client' '--enable-follow-x-forwarded-for'
'--enable-auth=basic,digest,ntlm,negotiate'
'--enable-basic-auth-helpers=LDAP,MSNT,NCSA,PAM,SASL,SMB,YP,DB,POP3,getpwnam,squid_radius_auth,multi-domain-NTLM'
'--enable-ntlm-auth-helpers=smb_lm,'
'--enable-digest-auth-helpers=ldap,password'
'--enable-negotiate-auth-helpers=squid_kerb_auth'
'--enable-external-acl-helpers=ip_user,ldap_group,session,unix_group,wbinfo_group'
'--enable-arp-acl' '--enable-esi' '--enable-zph-qos' '--enable-wccpv2'
'--disable-translation' '--with-logdir=/var/log/squid3'
'--with-pidfile=/var/run/squid3.pid' '--with-filedescriptors=65536'
'--with-large-files' '--with-default-user=proxy'
'--enable-linux-netfilter' 'build_alias=i486-linux-gnu' 'CFLAGS=-g -O2
-fPIE -fstack-protector --param=ssp-buffer-size=4 -Wformat
-Werror=format-security -Wall' 'LDFLAGS=-fPIE -pie -Wl,-z,relro
-Wl,-z,now' 'CPPFLAGS=-D_FORTIFY_SOURCE=2' 'CXXFLAGS=-g -O2 -fPIE
-fstack-protector --param=ssp-buffer-size=4 -Wformat
-Werror=format-security'
--with-squid=/build/buildd-squid3_3.1.20-2.2-i386-3NN6Xn/squid3-3.1.20


Problema:
Que hasta donde yo se, y como podrás comprobar, el binario del paquete
de Debian no lo trae por defecto.

Opciones:
Compilartelo tu mismo, y obviar el paquete, o algo mas peregrino.
Compilar la misma versión, y sustituir solamente el binario.

Con eso se consigue tener Squid con capacidad para gestionar el trafico
HTTPS. Esto te permitirá trabajar y filtrar Facebook, independientemente
de que las solicitudes estén cifradas o no.

saludos,


   

Gracias Alberto!

Saludos.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/5226ffea.7080...@gmail.com

Re: Bloqueo de Sitio en Dansguardian

2013-09-04 Por tema Alberto

El 04/09/13 00:28, leos.lis...@gmail.com escribió:
> On 02/09/13 12:35, leos.lis...@gmail.com wrote:
>> Hola Grupo.
>>
>> Les consulto la siguiente situación:
>>
>> Tengo implementado un proxy con Debian/Squid/Dansguardian en donde
>> hasta hoy solo bloqueaba algunos sitios y para las IPs de la Gerencia
>> les configuraba en /etc/dansguardian/list/excepcioniplist sus IPs para
>> que los filtros del Dansguardian no los afecten.
>>
>> Ahora bien, me piden que bloquee el Facebook para todos, pero se me
>> presenta esta sitación:
>>
>> 1) Si bloqueo facebook para todos, las IPs que estan en
>> /etc/dansguardian/list/excepcioniplist podrían seguir ingresando.
>>
>> 2) Si quito a todos de /etc/dansguardian/list/excepcioniplist voy a
>> poder bloquear facebook pero estos usuarios de mayor privilegio
>> podrían tener eventualidades con noticias donde aparezca la palabra
>> sexo, drogas, violencia o cosas asi.
>>
>> Conclusión y pregunta:
>>
>> Es posible bloquear un determinado sitio (en este caso facebook) para
>> una determinada cantidad de usuarios (mediante sus direcciones IPs las
>> cuales conozco)?
>>
>> Muchas Gracias.
>>
>> Saludos.
>>
> Por si a alguien le sirve les comento que para poder filtrar el acceso
> https a Facebook tuve que utilizar la siguiente regla de iptables:
> 
> # iptables -I FORWARD -p tcp -m string --string "facebook" --algo bm -j
> DROP
> 
> Lo que no he podido lograr aún es establecer el rango de ips para el
> cual quiero establecer dicho filtro:
> 
> Esto es:
> 
> Si hago [1] la regla se aplica (osea puedo verla con iptables -nvL) pero
> no filtra el acceso, mientras que si lo hago a secas [2] si funciona.
> 
> Bueno, si alguien puede aportar alguna sugerencia desde ya muchas gracias!)
> 
> [1] # iptables -I FORWARD -p tcp -s 192.168.1.0/24 -m string --string
> "facebook" --algo bm -j DROP
> [2] # iptables -I FORWARD -p tcp -m string --string "facebook" --algo bm
> -j DROP
> 
> 

bueno, mi consejo es el siguiente:

Coloca un squid versión 3.x, y asegúrate de que esta compilado con
soporte SSL.
Como se comprueba esto?
pues con squid3 -v nos da todas las opciones de compilación, he aquí el
mio...

root@:~# squid3 -v
Squid Cache: Version 3.1.20
configure options:  '--build=i486-linux-gnu' '--prefix=/usr'
'--includedir=${prefix}/include' '--mandir=${prefix}/share/man'
'--infodir=${prefix}/share/info' '--sysconfdir=/etc'
'--localstatedir=/var' '--libexecdir=${prefix}/lib/squid3' '--srcdir=.'
'--disable-maintainer-mode' '--disable-dependency-tracking'
'--disable-silent-rules' '--datadir=/usr/share/squid3'
'--sysconfdir=/etc/squid3' '--mandir=/usr/share/man'
'--with-cppunit-basedir=/usr' '--enable-inline' '--enable-async-io=8'
'--enable-storeio=ufs,aufs,diskd' '--enable-removal-policies=lru,heap'
'--enable-delay-pools' '--enable-cache-digests' '--enable-underscores'
'--enable-icap-client' '--enable-follow-x-forwarded-for'
'--enable-auth=basic,digest,ntlm,negotiate'
'--enable-basic-auth-helpers=LDAP,MSNT,NCSA,PAM,SASL,SMB,YP,DB,POP3,getpwnam,squid_radius_auth,multi-domain-NTLM'
'--enable-ntlm-auth-helpers=smb_lm,'
'--enable-digest-auth-helpers=ldap,password'
'--enable-negotiate-auth-helpers=squid_kerb_auth'
'--enable-external-acl-helpers=ip_user,ldap_group,session,unix_group,wbinfo_group'
'--enable-arp-acl' '--enable-esi' '--enable-zph-qos' '--enable-wccpv2'
'--disable-translation' '--with-logdir=/var/log/squid3'
'--with-pidfile=/var/run/squid3.pid' '--with-filedescriptors=65536'
'--with-large-files' '--with-default-user=proxy'
'--enable-linux-netfilter' 'build_alias=i486-linux-gnu' 'CFLAGS=-g -O2
-fPIE -fstack-protector --param=ssp-buffer-size=4 -Wformat
-Werror=format-security -Wall' 'LDFLAGS=-fPIE -pie -Wl,-z,relro
-Wl,-z,now' 'CPPFLAGS=-D_FORTIFY_SOURCE=2' 'CXXFLAGS=-g -O2 -fPIE
-fstack-protector --param=ssp-buffer-size=4 -Wformat
-Werror=format-security'
--with-squid=/build/buildd-squid3_3.1.20-2.2-i386-3NN6Xn/squid3-3.1.20


Problema:
Que hasta donde yo se, y como podrás comprobar, el binario del paquete
de Debian no lo trae por defecto.

Opciones:
Compilartelo tu mismo, y obviar el paquete, o algo mas peregrino.
Compilar la misma versión, y sustituir solamente el binario.

Con eso se consigue tener Squid con capacidad para gestionar el trafico
HTTPS. Esto te permitirá trabajar y filtrar Facebook, independientemente
de que las solicitudes estén cifradas o no.

saludos,


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/5226f395.3010...@bersol.info

Re: Bloqueo de Sitio en Dansguardian

2013-09-03 Por tema leos.lis...@gmail.com


On 02/09/13 12:35, leos.lis...@gmail.com wrote:

Hola Grupo.

Les consulto la siguiente situación:

Tengo implementado un proxy con Debian/Squid/Dansguardian en donde 
hasta hoy solo bloqueaba algunos sitios y para las IPs de la Gerencia 
les configuraba en /etc/dansguardian/list/excepcioniplist sus IPs para 
que los filtros del Dansguardian no los afecten.


Ahora bien, me piden que bloquee el Facebook para todos, pero se me 
presenta esta sitación:


1) Si bloqueo facebook para todos, las IPs que estan en 
/etc/dansguardian/list/excepcioniplist podrían seguir ingresando.


2) Si quito a todos de /etc/dansguardian/list/excepcioniplist voy a 
poder bloquear facebook pero estos usuarios de mayor privilegio 
podrían tener eventualidades con noticias donde aparezca la palabra 
sexo, drogas, violencia o cosas asi.


Conclusión y pregunta:

Es posible bloquear un determinado sitio (en este caso facebook) para 
una determinada cantidad de usuarios (mediante sus direcciones IPs las 
cuales conozco)?


Muchas Gracias.

Saludos.

Por si a alguien le sirve les comento que para poder filtrar el acceso 
https a Facebook tuve que utilizar la siguiente regla de iptables:


# iptables -I FORWARD -p tcp -m string --string "facebook" --algo bm -j DROP

Lo que no he podido lograr aún es establecer el rango de ips para el 
cual quiero establecer dicho filtro:


Esto es:

Si hago [1] la regla se aplica (osea puedo verla con iptables -nvL) pero 
no filtra el acceso, mientras que si lo hago a secas [2] si funciona.


Bueno, si alguien puede aportar alguna sugerencia desde ya muchas gracias!)

[1] # iptables -I FORWARD -p tcp -s 192.168.1.0/24 -m string --string 
"facebook" --algo bm -j DROP
[2] # iptables -I FORWARD -p tcp -m string --string "facebook" --algo bm 
-j DROP



--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/52266297.4040...@gmail.com

Re: Bloqueo de Sitio en Dansguardian

2013-09-03 Por tema leos.lis...@gmail.com


On 03/09/13 12:02, Alberto wrote:

Teniendo en cuenta que es una lista de Debian, asumo que estas tirando
de la versión de paquetería no?
   

Si Alberto, claro.

Sobre tu mensaje anterior te comento que con squid he podido filtrar 
solo el acceso a Facebook por http, pero no por https.


Ahora, para no hacerte lío y ser lo mas claro posible, envío otro 
mensaje con el mismo hilo para comentar lo que hice con iptables.


Muchas Gracias.

Saludos.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/52266193.5020...@gmail.com

Re: Bloqueo de Sitio en Dansguardian

2013-09-03 Por tema Alberto

El 03/09/13 14:07, leos.lis...@gmail.com escribió:
> On 02/09/13 12:35, leos.lis...@gmail.com wrote:
...

Bueno, yo me empiezo a perder en cuanto se empiezan a abrir hilos con
diferentes asuntos... y tal, asi que contesto en este
Por otra parte, solo contesto a la lista, los mensajes directos los obviare.

> Les comento que con lo siguiente [1] he logrado filtrar el acceso por
> http al Facebook pero no logro poder bloquearlo por https.
> 
> Alguna mano amiga que pueda darme alguna pista?

Teniendo en cuenta que es una lista de Debian, asumo que estas tirando
de la versión de paquetería no?

> Muchas Gracias.
> 
> Saludos.
> 
> 
> [1]
> 
> acl banned_ips_facebook src 192.168.200.0/255.255.255.0
> acl banned_url_facebook dstdomain .facebook.com
> http_access deny banned_ips_facebook banned_url_faceboo
> 
> 


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/5225f9e9.4020...@bersol.info

Re: Bloqueo de Sitio en Dansguardian

2013-09-03 Por tema leos.lis...@gmail.com


On 02/09/13 12:35, leos.lis...@gmail.com wrote:

Hola Grupo.

Les consulto la siguiente situación:

Tengo implementado un proxy con Debian/Squid/Dansguardian en donde 
hasta hoy solo bloqueaba algunos sitios y para las IPs de la Gerencia 
les configuraba en /etc/dansguardian/list/excepcioniplist sus IPs para 
que los filtros del Dansguardian no los afecten.


Ahora bien, me piden que bloquee el Facebook para todos, pero se me 
presenta esta sitación:


1) Si bloqueo facebook para todos, las IPs que estan en 
/etc/dansguardian/list/excepcioniplist podrían seguir ingresando.


2) Si quito a todos de /etc/dansguardian/list/excepcioniplist voy a 
poder bloquear facebook pero estos usuarios de mayor privilegio 
podrían tener eventualidades con noticias donde aparezca la palabra 
sexo, drogas, violencia o cosas asi.


Conclusión y pregunta:

Es posible bloquear un determinado sitio (en este caso facebook) para 
una determinada cantidad de usuarios (mediante sus direcciones IPs las 
cuales conozco)?


Muchas Gracias.

Saludos.



Les comento que con lo siguiente [1] he logrado filtrar el acceso por 
http al Facebook pero no logro poder bloquearlo por https.


Alguna mano amiga que pueda darme alguna pista?

Muchas Gracias.

Saludos.


[1]

acl banned_ips_facebook src 192.168.200.0/255.255.255.0
acl banned_url_facebook dstdomain .facebook.com
http_access deny banned_ips_facebook banned_url_faceboo


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/5225d11d.2090...@gmail.com

Re: Bloqueo de Sitio en Dansguardian

2013-09-03 Por tema Alberto

El 02/09/13 22:16, leos.lis...@gmail.com escribió:
> 
> 
> On 02/09/13 16:59, Alberto wrote:
>> Bloquea Facebook desde el Squid, que imagino que es el parent de
>> Dansguardian, no?
>>
> 
> Exato Alberto!
> 
> Que opinas?

Pues lo que he dicho,
si quieres bloquear a TODOS sin excepción, puedes establecerlo a nivel
de Squid, de forma que no le afecten las excepciones y reglas
establecidas por Dansguardian.

Lo mas sencillo, establecer "facebook.com" en un fichero (no vaya a ser
que haya que incluir más posteriormente) en la que se listen todas las
cadenas prohibidas en URL:

acl blockwordlist dstdom_regex -i "/etc/squid/acls/aclnopermitidas"


> Muchas Gracias.
> 
> Saludos.
> 
>> El 02/09/13 17:35, leos.lis...@gmail.com escribió:
>>   
>>> Hola Grupo.
>>>
>>> Les consulto la siguiente situación:
>>>
>>> Tengo implementado un proxy con Debian/Squid/Dansguardian en donde hasta
>>> hoy solo bloqueaba algunos sitios y para las IPs de la Gerencia les
>>> configuraba en /etc/dansguardian/list/excepcioniplist sus IPs para que
>>> los filtros del Dansguardian no los afecten.
>>>
>>> Ahora bien, me piden que bloquee el Facebook para todos, pero se me
>>> presenta esta sitación:
>>>
>>> 1) Si bloqueo facebook para todos, las IPs que estan en
>>> /etc/dansguardian/list/excepcioniplist podrían seguir ingresando.
>>>
>>> 2) Si quito a todos de /etc/dansguardian/list/excepcioniplist voy a
>>> poder bloquear facebook pero estos usuarios de mayor privilegio podrían
>>> tener eventualidades con noticias donde aparezca la palabra sexo,
>>> drogas, violencia o cosas asi.
>>>
>>> Conclusión y pregunta:
>>>
>>> Es posible bloquear un determinado sitio (en este caso facebook) para
>>> una determinada cantidad de usuarios (mediante sus direcciones IPs las
>>> cuales conozco)?
>>>
>>> Muchas Gracias.
>>>
>>> Saludos.
>>>
>>>
>>>
>>>  
>>
>>
> 
> 


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/5225bd81.1040...@bersol.info

Re: Bloqueo de Sitio en Dansguardian

2013-09-02 Por tema leos.lis...@gmail.com




On 02/09/13 16:59, Alberto wrote:

Bloquea Facebook desde el Squid, que imagino que es el parent de
Dansguardian, no?
   


Exato Alberto!

Que opinas?

Muchas Gracias.

Saludos.


El 02/09/13 17:35, leos.lis...@gmail.com escribió:
   

Hola Grupo.

Les consulto la siguiente situación:

Tengo implementado un proxy con Debian/Squid/Dansguardian en donde hasta
hoy solo bloqueaba algunos sitios y para las IPs de la Gerencia les
configuraba en /etc/dansguardian/list/excepcioniplist sus IPs para que
los filtros del Dansguardian no los afecten.

Ahora bien, me piden que bloquee el Facebook para todos, pero se me
presenta esta sitación:

1) Si bloqueo facebook para todos, las IPs que estan en
/etc/dansguardian/list/excepcioniplist podrían seguir ingresando.

2) Si quito a todos de /etc/dansguardian/list/excepcioniplist voy a
poder bloquear facebook pero estos usuarios de mayor privilegio podrían
tener eventualidades con noticias donde aparezca la palabra sexo,
drogas, violencia o cosas asi.

Conclusión y pregunta:

Es posible bloquear un determinado sitio (en este caso facebook) para
una determinada cantidad de usuarios (mediante sus direcciones IPs las
cuales conozco)?

Muchas Gracias.

Saludos.



 


   



--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/5224f202.8010...@gmail.com

Re: Bloqueo de Sitio en Dansguardian

2013-09-02 Por tema Alberto

Bloquea Facebook desde el Squid, que imagino que es el parent de
Dansguardian, no?

El 02/09/13 17:35, leos.lis...@gmail.com escribió:
> Hola Grupo.
> 
> Les consulto la siguiente situación:
> 
> Tengo implementado un proxy con Debian/Squid/Dansguardian en donde hasta
> hoy solo bloqueaba algunos sitios y para las IPs de la Gerencia les
> configuraba en /etc/dansguardian/list/excepcioniplist sus IPs para que
> los filtros del Dansguardian no los afecten.
> 
> Ahora bien, me piden que bloquee el Facebook para todos, pero se me
> presenta esta sitación:
> 
> 1) Si bloqueo facebook para todos, las IPs que estan en
> /etc/dansguardian/list/excepcioniplist podrían seguir ingresando.
> 
> 2) Si quito a todos de /etc/dansguardian/list/excepcioniplist voy a
> poder bloquear facebook pero estos usuarios de mayor privilegio podrían
> tener eventualidades con noticias donde aparezca la palabra sexo,
> drogas, violencia o cosas asi.
> 
> Conclusión y pregunta:
> 
> Es posible bloquear un determinado sitio (en este caso facebook) para
> una determinada cantidad de usuarios (mediante sus direcciones IPs las
> cuales conozco)?
> 
> Muchas Gracias.
> 
> Saludos.
> 
> 
> 


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/5224ee3c.4020...@bersol.info

Re: Bloqueo de Sitio en Dansguardian

2013-09-02 Por tema Tota

Con iptables. Vas a tener que leer.
Espero te sirva.



Pd: mi primer mensaje a lista!!!
Me presento: soy Marcos, me dicen Tota.

Saludos.


El 2 de septiembre de 2013 12:35, leos.lis...@gmail.com <
leos.lis...@gmail.com> escribió:

> Hola Grupo.
>
> Les consulto la siguiente situación:
>
> Tengo implementado un proxy con Debian/Squid/Dansguardian en donde hasta
> hoy solo bloqueaba algunos sitios y para las IPs de la Gerencia les
> configuraba en /etc/dansguardian/list/**excepcioniplist sus IPs para que
> los filtros del Dansguardian no los afecten.
>
> Ahora bien, me piden que bloquee el Facebook para todos, pero se me
> presenta esta sitación:
>
> 1) Si bloqueo facebook para todos, las IPs que estan en
> /etc/dansguardian/list/**excepcioniplist podrían seguir ingresando.
>
> 2) Si quito a todos de /etc/dansguardian/list/**excepcioniplist voy a
> poder bloquear facebook pero estos usuarios de mayor privilegio podrían
> tener eventualidades con noticias donde aparezca la palabra sexo, drogas,
> violencia o cosas asi.
>
> Conclusión y pregunta:
>
> Es posible bloquear un determinado sitio (en este caso facebook) para una
> determinada cantidad de usuarios (mediante sus direcciones IPs las cuales
> conozco)?
>
> Muchas Gracias.
>
> Saludos.
>
>
>
> --
> To UNSUBSCRIBE, email to 
> debian-user-spanish-REQUEST@**lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive: 
> http://lists.debian.org/**5224b04f.5010...@gmail.com
>
>


-- 
enviado desde mi
LHC

Bloqueo de Sitio en Dansguardian

2013-09-02 Por tema leos.lis...@gmail.com


Hola Grupo.

Les consulto la siguiente situación:

Tengo implementado un proxy con Debian/Squid/Dansguardian en donde hasta 
hoy solo bloqueaba algunos sitios y para las IPs de la Gerencia les 
configuraba en /etc/dansguardian/list/excepcioniplist sus IPs para que 
los filtros del Dansguardian no los afecten.


Ahora bien, me piden que bloquee el Facebook para todos, pero se me 
presenta esta sitación:


1) Si bloqueo facebook para todos, las IPs que estan en 
/etc/dansguardian/list/excepcioniplist podrían seguir ingresando.


2) Si quito a todos de /etc/dansguardian/list/excepcioniplist voy a 
poder bloquear facebook pero estos usuarios de mayor privilegio podrían 
tener eventualidades con noticias donde aparezca la palabra sexo, 
drogas, violencia o cosas asi.


Conclusión y pregunta:

Es posible bloquear un determinado sitio (en este caso facebook) para 
una determinada cantidad de usuarios (mediante sus direcciones IPs las 
cuales conozco)?


Muchas Gracias.

Saludos.



--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/5224b04f.5010...@gmail.com

Re: Bloqueo de Sitio en Dansguardian

RE: Bloqueo de Sitio en Dansguardian

Re: Bloqueo de Sitio en Dansguardian

Re: Bloqueo de Sitio en Dansguardian

Re: Bloqueo de Sitio en Dansguardian

Re: Bloqueo de Sitio en Dansguardian

Re: Bloqueo de Sitio en Dansguardian

Re: Bloqueo de Sitio en Dansguardian

Re: Bloqueo de Sitio en Dansguardian

Re: Bloqueo de Sitio en Dansguardian

Re: Bloqueo de Sitio en Dansguardian

Re: Bloqueo de Sitio en Dansguardian

Re: Bloqueo de Sitio en Dansguardian

Re: Bloqueo de Sitio en Dansguardian

Bloqueo de Sitio en Dansguardian

15 matches

Site Navigation

Mail list logo

Footer information