Re: Bloqueo de Sitio en Dansguardian
On 04/09/13 15:44, jors wrote: On 04/09/13 00:28, leos.lis...@gmail.com wrote: # iptables -I FORWARD -p tcp -m string --string facebook --algo bm -j DROP Ojo porque hasta dónde yo se, con eso vas a filtrar cualquier paquete del que iptables pueda identificar esa cadena (no sólo de la URL). Salut, jors Exacto Jors, pero fue lo mejor que pude encontrar. Tienes otra sugerencia? Muchas Gracias. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5228bb56.4080...@gmail.com
RE: Bloqueo de Sitio en Dansguardian
Esto funciona bien usando 2 cosas Iptables y Squid. En squid tener en cuenta que debes tener una lista de usuario permitidos ejemplo el caso de los gerentes 192.168.1.20 ,... etc. #esto en squid acl permitidos src /etc/squid/permitidos http_access allow permitidos #esto en iptables para gerencia aceptamos todo a su IP #PC Gerencia (cliente VIP) iptables -A FORWARD -s 192.168.1.20 -j ACCEPT # BLOQUEANDO FACE iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 66.220.144.0-66.220.159.255 --dport 443 -j DROP iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 69.63.176.0-69.63.191.255 --dport 443 -j DROP iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 204.15.20.0-204.15.23.255 --dport 443 -j DROP iptables -I FORWARD -p tcp -m string --string www.facebook.com --dport 443 --algo bm -j DROP iptables -A FORWARD -s www.facebook.com -p tcp --dport 443 -j DROP en la actualidad esta reglas esta probadas y funcionan bien , no eh probado otras opciones pero esta es la que tengo funcinando. Atte. William Romero C Date: Thu, 5 Sep 2013 20:39:47 +0200 From: j...@enchufado.com To: debian-user-spanish@lists.debian.org Subject: Re: Bloqueo de Sitio en Dansguardian On 05/09/13 19:11, leos.lis...@gmail.com wrote: On 04/09/13 15:44, jors wrote: On 04/09/13 00:28, leos.lis...@gmail.com wrote: # iptables -I FORWARD -p tcp -m string --string facebook --algo bm -j DROP Ojo porque hasta dónde yo se, con eso vas a filtrar cualquier paquete del que iptables pueda identificar esa cadena (no sólo de la URL). Salut, jors Exacto Jors, pero fue lo mejor que pude encontrar. Tienes otra sugerencia? Muchas Gracias. Saludos. Con iptables no. Yo me quedaría con el consejo que te dió Alberto: compilando un Squid habilitando el soporte https, ya que por lo visto la versión de Debian no lo lleva (alguna razón tendrá). Puedes hacerlo como toda la vida [1] o a la Debian-way [2]. [1] http://wiki.squid-cache.org/SquidFaq/CompilingSquid [2] http://www.banym.de/linux/build-squid-with-enable-ssl-on-debian PD. Disculpa, te respondí por error en privado :( Salut, jors -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5228cff3.4060...@enchufado.com
Re: Bloqueo de Sitio en Dansguardian
On 05/09/13 19:11, leos.lis...@gmail.com wrote: On 04/09/13 15:44, jors wrote: On 04/09/13 00:28, leos.lis...@gmail.com wrote: # iptables -I FORWARD -p tcp -m string --string facebook --algo bm -j DROP Ojo porque hasta dónde yo se, con eso vas a filtrar cualquier paquete del que iptables pueda identificar esa cadena (no sólo de la URL). Salut, jors Exacto Jors, pero fue lo mejor que pude encontrar. Tienes otra sugerencia? Muchas Gracias. Saludos. Con iptables no. Yo me quedaría con el consejo que te dió Alberto: compilando un Squid habilitando el soporte https, ya que por lo visto la versión de Debian no lo lleva (alguna razón tendrá). Puedes hacerlo como toda la vida [1] o a la Debian-way [2]. [1] http://wiki.squid-cache.org/SquidFaq/CompilingSquid [2] http://www.banym.de/linux/build-squid-with-enable-ssl-on-debian PD. Disculpa, te respondí por error en privado :( Salut, jors -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5228cff3.4060...@enchufado.com
Re: Bloqueo de Sitio en Dansguardian
El 04/09/13 00:28, leos.lis...@gmail.com escribió:
On 02/09/13 12:35, leos.lis...@gmail.com wrote:
Hola Grupo.
Les consulto la siguiente situación:
Tengo implementado un proxy con Debian/Squid/Dansguardian en donde
hasta hoy solo bloqueaba algunos sitios y para las IPs de la Gerencia
les configuraba en /etc/dansguardian/list/excepcioniplist sus IPs para
que los filtros del Dansguardian no los afecten.
Ahora bien, me piden que bloquee el Facebook para todos, pero se me
presenta esta sitación:
1) Si bloqueo facebook para todos, las IPs que estan en
/etc/dansguardian/list/excepcioniplist podrían seguir ingresando.
2) Si quito a todos de /etc/dansguardian/list/excepcioniplist voy a
poder bloquear facebook pero estos usuarios de mayor privilegio
podrían tener eventualidades con noticias donde aparezca la palabra
sexo, drogas, violencia o cosas asi.
Conclusión y pregunta:
Es posible bloquear un determinado sitio (en este caso facebook) para
una determinada cantidad de usuarios (mediante sus direcciones IPs las
cuales conozco)?
Muchas Gracias.
Saludos.
Por si a alguien le sirve les comento que para poder filtrar el acceso
https a Facebook tuve que utilizar la siguiente regla de iptables:
# iptables -I FORWARD -p tcp -m string --string facebook --algo bm -j
DROP
Lo que no he podido lograr aún es establecer el rango de ips para el
cual quiero establecer dicho filtro:
Esto es:
Si hago [1] la regla se aplica (osea puedo verla con iptables -nvL) pero
no filtra el acceso, mientras que si lo hago a secas [2] si funciona.
Bueno, si alguien puede aportar alguna sugerencia desde ya muchas gracias!)
[1] # iptables -I FORWARD -p tcp -s 192.168.1.0/24 -m string --string
facebook --algo bm -j DROP
[2] # iptables -I FORWARD -p tcp -m string --string facebook --algo bm
-j DROP
bueno, mi consejo es el siguiente:
Coloca un squid versión 3.x, y asegúrate de que esta compilado con
soporte SSL.
Como se comprueba esto?
pues con squid3 -v nos da todas las opciones de compilación, he aquí el
mio...
root@:~# squid3 -v
Squid Cache: Version 3.1.20
configure options: '--build=i486-linux-gnu' '--prefix=/usr'
'--includedir=${prefix}/include' '--mandir=${prefix}/share/man'
'--infodir=${prefix}/share/info' '--sysconfdir=/etc'
'--localstatedir=/var' '--libexecdir=${prefix}/lib/squid3' '--srcdir=.'
'--disable-maintainer-mode' '--disable-dependency-tracking'
'--disable-silent-rules' '--datadir=/usr/share/squid3'
'--sysconfdir=/etc/squid3' '--mandir=/usr/share/man'
'--with-cppunit-basedir=/usr' '--enable-inline' '--enable-async-io=8'
'--enable-storeio=ufs,aufs,diskd' '--enable-removal-policies=lru,heap'
'--enable-delay-pools' '--enable-cache-digests' '--enable-underscores'
'--enable-icap-client' '--enable-follow-x-forwarded-for'
'--enable-auth=basic,digest,ntlm,negotiate'
'--enable-basic-auth-helpers=LDAP,MSNT,NCSA,PAM,SASL,SMB,YP,DB,POP3,getpwnam,squid_radius_auth,multi-domain-NTLM'
'--enable-ntlm-auth-helpers=smb_lm,'
'--enable-digest-auth-helpers=ldap,password'
'--enable-negotiate-auth-helpers=squid_kerb_auth'
'--enable-external-acl-helpers=ip_user,ldap_group,session,unix_group,wbinfo_group'
'--enable-arp-acl' '--enable-esi' '--enable-zph-qos' '--enable-wccpv2'
'--disable-translation' '--with-logdir=/var/log/squid3'
'--with-pidfile=/var/run/squid3.pid' '--with-filedescriptors=65536'
'--with-large-files' '--with-default-user=proxy'
'--enable-linux-netfilter' 'build_alias=i486-linux-gnu' 'CFLAGS=-g -O2
-fPIE -fstack-protector --param=ssp-buffer-size=4 -Wformat
-Werror=format-security -Wall' 'LDFLAGS=-fPIE -pie -Wl,-z,relro
-Wl,-z,now' 'CPPFLAGS=-D_FORTIFY_SOURCE=2' 'CXXFLAGS=-g -O2 -fPIE
-fstack-protector --param=ssp-buffer-size=4 -Wformat
-Werror=format-security'
--with-squid=/build/buildd-squid3_3.1.20-2.2-i386-3NN6Xn/squid3-3.1.20
Problema:
Que hasta donde yo se, y como podrás comprobar, el binario del paquete
de Debian no lo trae por defecto.
Opciones:
Compilartelo tu mismo, y obviar el paquete, o algo mas peregrino.
Compilar la misma versión, y sustituir solamente el binario.
Con eso se consigue tener Squid con capacidad para gestionar el trafico
HTTPS. Esto te permitirá trabajar y filtrar Facebook, independientemente
de que las solicitudes estén cifradas o no.
saludos,
--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/5226f395.3010...@bersol.info
Re: Bloqueo de Sitio en Dansguardian
On 04/09/13 05:47, Alberto wrote:
El 04/09/13 00:28, leos.lis...@gmail.com escribió:
On 02/09/13 12:35, leos.lis...@gmail.com wrote:
Hola Grupo.
Les consulto la siguiente situación:
Tengo implementado un proxy con Debian/Squid/Dansguardian en donde
hasta hoy solo bloqueaba algunos sitios y para las IPs de la Gerencia
les configuraba en /etc/dansguardian/list/excepcioniplist sus IPs para
que los filtros del Dansguardian no los afecten.
Ahora bien, me piden que bloquee el Facebook para todos, pero se me
presenta esta sitación:
1) Si bloqueo facebook para todos, las IPs que estan en
/etc/dansguardian/list/excepcioniplist podrían seguir ingresando.
2) Si quito a todos de /etc/dansguardian/list/excepcioniplist voy a
poder bloquear facebook pero estos usuarios de mayor privilegio
podrían tener eventualidades con noticias donde aparezca la palabra
sexo, drogas, violencia o cosas asi.
Conclusión y pregunta:
Es posible bloquear un determinado sitio (en este caso facebook) para
una determinada cantidad de usuarios (mediante sus direcciones IPs las
cuales conozco)?
Muchas Gracias.
Saludos.
Por si a alguien le sirve les comento que para poder filtrar el acceso
https a Facebook tuve que utilizar la siguiente regla de iptables:
# iptables -I FORWARD -p tcp -m string --string facebook --algo bm -j
DROP
Lo que no he podido lograr aún es establecer el rango de ips para el
cual quiero establecer dicho filtro:
Esto es:
Si hago [1] la regla se aplica (osea puedo verla con iptables -nvL) pero
no filtra el acceso, mientras que si lo hago a secas [2] si funciona.
Bueno, si alguien puede aportar alguna sugerencia desde ya muchas gracias!)
[1] # iptables -I FORWARD -p tcp -s 192.168.1.0/24 -m string --string
facebook --algo bm -j DROP
[2] # iptables -I FORWARD -p tcp -m string --string facebook --algo bm
-j DROP
bueno, mi consejo es el siguiente:
Coloca un squid versión 3.x, y asegúrate de que esta compilado con
soporte SSL.
Como se comprueba esto?
pues con squid3 -v nos da todas las opciones de compilación, he aquí el
mio...
root@:~# squid3 -v
Squid Cache: Version 3.1.20
configure options: '--build=i486-linux-gnu' '--prefix=/usr'
'--includedir=${prefix}/include' '--mandir=${prefix}/share/man'
'--infodir=${prefix}/share/info' '--sysconfdir=/etc'
'--localstatedir=/var' '--libexecdir=${prefix}/lib/squid3' '--srcdir=.'
'--disable-maintainer-mode' '--disable-dependency-tracking'
'--disable-silent-rules' '--datadir=/usr/share/squid3'
'--sysconfdir=/etc/squid3' '--mandir=/usr/share/man'
'--with-cppunit-basedir=/usr' '--enable-inline' '--enable-async-io=8'
'--enable-storeio=ufs,aufs,diskd' '--enable-removal-policies=lru,heap'
'--enable-delay-pools' '--enable-cache-digests' '--enable-underscores'
'--enable-icap-client' '--enable-follow-x-forwarded-for'
'--enable-auth=basic,digest,ntlm,negotiate'
'--enable-basic-auth-helpers=LDAP,MSNT,NCSA,PAM,SASL,SMB,YP,DB,POP3,getpwnam,squid_radius_auth,multi-domain-NTLM'
'--enable-ntlm-auth-helpers=smb_lm,'
'--enable-digest-auth-helpers=ldap,password'
'--enable-negotiate-auth-helpers=squid_kerb_auth'
'--enable-external-acl-helpers=ip_user,ldap_group,session,unix_group,wbinfo_group'
'--enable-arp-acl' '--enable-esi' '--enable-zph-qos' '--enable-wccpv2'
'--disable-translation' '--with-logdir=/var/log/squid3'
'--with-pidfile=/var/run/squid3.pid' '--with-filedescriptors=65536'
'--with-large-files' '--with-default-user=proxy'
'--enable-linux-netfilter' 'build_alias=i486-linux-gnu' 'CFLAGS=-g -O2
-fPIE -fstack-protector --param=ssp-buffer-size=4 -Wformat
-Werror=format-security -Wall' 'LDFLAGS=-fPIE -pie -Wl,-z,relro
-Wl,-z,now' 'CPPFLAGS=-D_FORTIFY_SOURCE=2' 'CXXFLAGS=-g -O2 -fPIE
-fstack-protector --param=ssp-buffer-size=4 -Wformat
-Werror=format-security'
--with-squid=/build/buildd-squid3_3.1.20-2.2-i386-3NN6Xn/squid3-3.1.20
Problema:
Que hasta donde yo se, y como podrás comprobar, el binario del paquete
de Debian no lo trae por defecto.
Opciones:
Compilartelo tu mismo, y obviar el paquete, o algo mas peregrino.
Compilar la misma versión, y sustituir solamente el binario.
Con eso se consigue tener Squid con capacidad para gestionar el trafico
HTTPS. Esto te permitirá trabajar y filtrar Facebook, independientemente
de que las solicitudes estén cifradas o no.
saludos,
Gracias Alberto!
Saludos.
--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/5226ffea.7080...@gmail.com
Re: Bloqueo de Sitio en Dansguardian
On 04/09/13 00:28, leos.lis...@gmail.com wrote: # iptables -I FORWARD -p tcp -m string --string facebook --algo bm -j DROP Ojo porque hasta dónde yo se, con eso vas a filtrar cualquier paquete del que iptables pueda identificar esa cadena (no sólo de la URL). Salut, jors -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/52277f93.6080...@enchufado.com
Re: Bloqueo de Sitio en Dansguardian
El 02/09/13 22:16, leos.lis...@gmail.com escribió: On 02/09/13 16:59, Alberto wrote: Bloquea Facebook desde el Squid, que imagino que es el parent de Dansguardian, no? Exato Alberto! Que opinas? Pues lo que he dicho, si quieres bloquear a TODOS sin excepción, puedes establecerlo a nivel de Squid, de forma que no le afecten las excepciones y reglas establecidas por Dansguardian. Lo mas sencillo, establecer facebook.com en un fichero (no vaya a ser que haya que incluir más posteriormente) en la que se listen todas las cadenas prohibidas en URL: acl blockwordlist dstdom_regex -i /etc/squid/acls/aclnopermitidas Muchas Gracias. Saludos. El 02/09/13 17:35, leos.lis...@gmail.com escribió: Hola Grupo. Les consulto la siguiente situación: Tengo implementado un proxy con Debian/Squid/Dansguardian en donde hasta hoy solo bloqueaba algunos sitios y para las IPs de la Gerencia les configuraba en /etc/dansguardian/list/excepcioniplist sus IPs para que los filtros del Dansguardian no los afecten. Ahora bien, me piden que bloquee el Facebook para todos, pero se me presenta esta sitación: 1) Si bloqueo facebook para todos, las IPs que estan en /etc/dansguardian/list/excepcioniplist podrían seguir ingresando. 2) Si quito a todos de /etc/dansguardian/list/excepcioniplist voy a poder bloquear facebook pero estos usuarios de mayor privilegio podrían tener eventualidades con noticias donde aparezca la palabra sexo, drogas, violencia o cosas asi. Conclusión y pregunta: Es posible bloquear un determinado sitio (en este caso facebook) para una determinada cantidad de usuarios (mediante sus direcciones IPs las cuales conozco)? Muchas Gracias. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5225bd81.1040...@bersol.info
Re: Bloqueo de Sitio en Dansguardian
On 02/09/13 12:35, leos.lis...@gmail.com wrote: Hola Grupo. Les consulto la siguiente situación: Tengo implementado un proxy con Debian/Squid/Dansguardian en donde hasta hoy solo bloqueaba algunos sitios y para las IPs de la Gerencia les configuraba en /etc/dansguardian/list/excepcioniplist sus IPs para que los filtros del Dansguardian no los afecten. Ahora bien, me piden que bloquee el Facebook para todos, pero se me presenta esta sitación: 1) Si bloqueo facebook para todos, las IPs que estan en /etc/dansguardian/list/excepcioniplist podrían seguir ingresando. 2) Si quito a todos de /etc/dansguardian/list/excepcioniplist voy a poder bloquear facebook pero estos usuarios de mayor privilegio podrían tener eventualidades con noticias donde aparezca la palabra sexo, drogas, violencia o cosas asi. Conclusión y pregunta: Es posible bloquear un determinado sitio (en este caso facebook) para una determinada cantidad de usuarios (mediante sus direcciones IPs las cuales conozco)? Muchas Gracias. Saludos. Les comento que con lo siguiente [1] he logrado filtrar el acceso por http al Facebook pero no logro poder bloquearlo por https. Alguna mano amiga que pueda darme alguna pista? Muchas Gracias. Saludos. [1] acl banned_ips_facebook src 192.168.200.0/255.255.255.0 acl banned_url_facebook dstdomain .facebook.com http_access deny banned_ips_facebook banned_url_faceboo -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5225d11d.2090...@gmail.com
Re: Bloqueo de Sitio en Dansguardian
El 03/09/13 14:07, leos.lis...@gmail.com escribió: On 02/09/13 12:35, leos.lis...@gmail.com wrote: ... Bueno, yo me empiezo a perder en cuanto se empiezan a abrir hilos con diferentes asuntos... y tal, asi que contesto en este Por otra parte, solo contesto a la lista, los mensajes directos los obviare. Les comento que con lo siguiente [1] he logrado filtrar el acceso por http al Facebook pero no logro poder bloquearlo por https. Alguna mano amiga que pueda darme alguna pista? Teniendo en cuenta que es una lista de Debian, asumo que estas tirando de la versión de paquetería no? Muchas Gracias. Saludos. [1] acl banned_ips_facebook src 192.168.200.0/255.255.255.0 acl banned_url_facebook dstdomain .facebook.com http_access deny banned_ips_facebook banned_url_faceboo -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5225f9e9.4020...@bersol.info
Re: Bloqueo de Sitio en Dansguardian
On 03/09/13 12:02, Alberto wrote: Teniendo en cuenta que es una lista de Debian, asumo que estas tirando de la versión de paquetería no? Si Alberto, claro. Sobre tu mensaje anterior te comento que con squid he podido filtrar solo el acceso a Facebook por http, pero no por https. Ahora, para no hacerte lío y ser lo mas claro posible, envío otro mensaje con el mismo hilo para comentar lo que hice con iptables. Muchas Gracias. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/52266193.5020...@gmail.com
Re: Bloqueo de Sitio en Dansguardian
On 02/09/13 12:35, leos.lis...@gmail.com wrote: Hola Grupo. Les consulto la siguiente situación: Tengo implementado un proxy con Debian/Squid/Dansguardian en donde hasta hoy solo bloqueaba algunos sitios y para las IPs de la Gerencia les configuraba en /etc/dansguardian/list/excepcioniplist sus IPs para que los filtros del Dansguardian no los afecten. Ahora bien, me piden que bloquee el Facebook para todos, pero se me presenta esta sitación: 1) Si bloqueo facebook para todos, las IPs que estan en /etc/dansguardian/list/excepcioniplist podrían seguir ingresando. 2) Si quito a todos de /etc/dansguardian/list/excepcioniplist voy a poder bloquear facebook pero estos usuarios de mayor privilegio podrían tener eventualidades con noticias donde aparezca la palabra sexo, drogas, violencia o cosas asi. Conclusión y pregunta: Es posible bloquear un determinado sitio (en este caso facebook) para una determinada cantidad de usuarios (mediante sus direcciones IPs las cuales conozco)? Muchas Gracias. Saludos. Por si a alguien le sirve les comento que para poder filtrar el acceso https a Facebook tuve que utilizar la siguiente regla de iptables: # iptables -I FORWARD -p tcp -m string --string facebook --algo bm -j DROP Lo que no he podido lograr aún es establecer el rango de ips para el cual quiero establecer dicho filtro: Esto es: Si hago [1] la regla se aplica (osea puedo verla con iptables -nvL) pero no filtra el acceso, mientras que si lo hago a secas [2] si funciona. Bueno, si alguien puede aportar alguna sugerencia desde ya muchas gracias!) [1] # iptables -I FORWARD -p tcp -s 192.168.1.0/24 -m string --string facebook --algo bm -j DROP [2] # iptables -I FORWARD -p tcp -m string --string facebook --algo bm -j DROP -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/52266297.4040...@gmail.com
Re: Bloqueo de Sitio en Dansguardian
Con iptables. Vas a tener que leer. Espero te sirva. Pd: mi primer mensaje a lista!!! Me presento: soy Marcos, me dicen Tota. Saludos. El 2 de septiembre de 2013 12:35, leos.lis...@gmail.com leos.lis...@gmail.com escribió: Hola Grupo. Les consulto la siguiente situación: Tengo implementado un proxy con Debian/Squid/Dansguardian en donde hasta hoy solo bloqueaba algunos sitios y para las IPs de la Gerencia les configuraba en /etc/dansguardian/list/**excepcioniplist sus IPs para que los filtros del Dansguardian no los afecten. Ahora bien, me piden que bloquee el Facebook para todos, pero se me presenta esta sitación: 1) Si bloqueo facebook para todos, las IPs que estan en /etc/dansguardian/list/**excepcioniplist podrían seguir ingresando. 2) Si quito a todos de /etc/dansguardian/list/**excepcioniplist voy a poder bloquear facebook pero estos usuarios de mayor privilegio podrían tener eventualidades con noticias donde aparezca la palabra sexo, drogas, violencia o cosas asi. Conclusión y pregunta: Es posible bloquear un determinado sitio (en este caso facebook) para una determinada cantidad de usuarios (mediante sus direcciones IPs las cuales conozco)? Muchas Gracias. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@**lists.debian.orgdebian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/**5224b04f.5010...@gmail.comhttp://lists.debian.org/5224b04f.5010...@gmail.com -- enviado desde mi LHChttp://www.microsiervos.com/archivo/ciencia/lhc-10-septiembre.html
Re: Bloqueo de Sitio en Dansguardian
Bloquea Facebook desde el Squid, que imagino que es el parent de Dansguardian, no? El 02/09/13 17:35, leos.lis...@gmail.com escribió: Hola Grupo. Les consulto la siguiente situación: Tengo implementado un proxy con Debian/Squid/Dansguardian en donde hasta hoy solo bloqueaba algunos sitios y para las IPs de la Gerencia les configuraba en /etc/dansguardian/list/excepcioniplist sus IPs para que los filtros del Dansguardian no los afecten. Ahora bien, me piden que bloquee el Facebook para todos, pero se me presenta esta sitación: 1) Si bloqueo facebook para todos, las IPs que estan en /etc/dansguardian/list/excepcioniplist podrían seguir ingresando. 2) Si quito a todos de /etc/dansguardian/list/excepcioniplist voy a poder bloquear facebook pero estos usuarios de mayor privilegio podrían tener eventualidades con noticias donde aparezca la palabra sexo, drogas, violencia o cosas asi. Conclusión y pregunta: Es posible bloquear un determinado sitio (en este caso facebook) para una determinada cantidad de usuarios (mediante sus direcciones IPs las cuales conozco)? Muchas Gracias. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5224ee3c.4020...@bersol.info
Re: Bloqueo de Sitio en Dansguardian
On 02/09/13 16:59, Alberto wrote: Bloquea Facebook desde el Squid, que imagino que es el parent de Dansguardian, no? Exato Alberto! Que opinas? Muchas Gracias. Saludos. El 02/09/13 17:35, leos.lis...@gmail.com escribió: Hola Grupo. Les consulto la siguiente situación: Tengo implementado un proxy con Debian/Squid/Dansguardian en donde hasta hoy solo bloqueaba algunos sitios y para las IPs de la Gerencia les configuraba en /etc/dansguardian/list/excepcioniplist sus IPs para que los filtros del Dansguardian no los afecten. Ahora bien, me piden que bloquee el Facebook para todos, pero se me presenta esta sitación: 1) Si bloqueo facebook para todos, las IPs que estan en /etc/dansguardian/list/excepcioniplist podrían seguir ingresando. 2) Si quito a todos de /etc/dansguardian/list/excepcioniplist voy a poder bloquear facebook pero estos usuarios de mayor privilegio podrían tener eventualidades con noticias donde aparezca la palabra sexo, drogas, violencia o cosas asi. Conclusión y pregunta: Es posible bloquear un determinado sitio (en este caso facebook) para una determinada cantidad de usuarios (mediante sus direcciones IPs las cuales conozco)? Muchas Gracias. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5224f202.8010...@gmail.com
