RE: Squid no filtra con mozilla y chrome
>
> >
> >> Hola lista.
> >
> > Hola, recuerda desactivar el html.
> >
> >> Salto un problema hace una semana , el cual hace referencia con squid ,
> >> y es con IE 10 o 9 , funciona bien el filtrado de facebook y youtube que
> >> bloquea.
> >> adicinonalmente agregre una reglas a mi firewall para que bloque dichas
> >> paginas.
> >> pero ahora los usuarios se dieron cuenta que cuando navegan con chrome o
> >> mozilla , pueden seguir navegando a dichas paginas.
> >>
> >> alguien ah tenido problema con filtrado de squid.
> >
>
> se me olvido dar el detalle de estoñ , tengo squid transparente y mi
> configuracion de esto funciona sin problemas solo en IE9 o IE 10.
> el problema que tengo es con los navegadores como chrome y mozilla pues
> ellos si pueden navegar a las paginas como facebook.
>
>
> Una instalación por default, no debería diferenciar los navegadores,
> intenta ver en los log del squid si el FF esta pasndo por el squid o
> esta pasando en forma directa.
> tambien configura el FF para que pase por el proxy (el normalito) y
> fijate si filtra el squid.
> Otra que se me ocurre es que te fijes si el FF te pasan las http o las
> https sin filtrar (para descartar situaciones)
> Y como dice camaleon, sin archivo de configuración ya no se que mas...
> ya estoy por hacer un curso de omnisciencia :) Ja
>
>
Gracias todos por sus respuestas , lo que tengo es lo siguiente :
en archivo squid .conf
hay essto que algo que tal vez ustedes lo han puesto:
en el FW tengo esto :
##### AGREGANDO LA REGLA PARA SQUID ###########
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
echo "SQUID"
##########FACEBOOK ##################
iptables -I FORWARD -p tcp --dport 443 -m string --string 'facebook' --algo bm -j DROP
iptables -I FORWARD -p tcp --dport 443 -m string --string 'youtube' --algo bm -j DROP
luego en las reglas mi squid .
#########################################################
http_port 3128 transparent
http_port 192.168.100.7:3128 transparent
cache_mem 2048 MB
cache_dir ufs /var/spool/squid 2048 16 256
visible_hostname =localhost
###################################################################
acl corilred src "/etc/squid/grupo1"
acl permitidos src "/etc/squid/permitidos"
acl confiable url_regex "/etc/squid/confiable"
acl sitiosdenegados url_regex "/etc/squid/sitiosdenegados"
acl typesbloq url_regex -i \.mp3$ \.avi$ \.wma$ \.wav$ \.ogg$ \.acc$ \.wma$ \.wmv$ \.asf$ \.mpg$ \.flv$
#####################################################################
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
#acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
#acl Safe_ports port 591 # filemaker
#acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
hasta hi todo va bien , si es que navego con IE9 o IE10 me bloque el face y el yotube , pero con los demas navegadores no lo hace.
estube revisando alguan informacion y es que tal parace que tengo que instalar DANSGUARDIAN
que opinan ustedes.
saludos
WRC
>
>
>
Reply to: