Re: Squid no filtra con mozilla y chrome
El vie, 08-08-2014 a las 00:42 -0400, William Romero escribió:
>
>
>
> >
> > >
> > >> Hola lista.
> > >
> > > Hola, recuerda desactivar el html.
> > >
> > >> Salto un problema hace una semana , el cual hace referencia con squid ,
> > >> y es con IE 10 o 9 , funciona bien el filtrado de facebook y youtube que
> > >> bloquea.
> > >> adicinonalmente agregre una reglas a mi firewall para que bloque dichas
> > >> paginas.
> > >> pero ahora los usuarios se dieron cuenta que cuando navegan con chrome o
> > >> mozilla , pueden seguir navegando a dichas paginas.
> > >>
> > >> alguien ah tenido problema con filtrado de squid.
> > >
> >
> > se me olvido dar el detalle de estoñ , tengo squid transparente y mi
> > configuracion de esto funciona sin problemas solo en IE9 o IE 10.
> > el problema que tengo es con los navegadores como chrome y mozilla pues
> > ellos si pueden navegar a las paginas como facebook.
> >
> >
> > Una instalación por default, no debería diferenciar los navegadores,
> > intenta ver en los log del squid si el FF esta pasndo por el squid o
> > esta pasando en forma directa.
> > tambien configura el FF para que pase por el proxy (el normalito) y
> > fijate si filtra el squid.
> > Otra que se me ocurre es que te fijes si el FF te pasan las http o las
> > https sin filtrar (para descartar situaciones)
> > Y como dice camaleon, sin archivo de configuración ya no se que mas...
> > ya estoy por hacer un curso de omnisciencia :) Ja
> >
> >
> Gracias todos por sus respuestas , lo que tengo es lo siguiente :
>
> en archivo squid .conf
>
> hay essto que algo que tal vez ustedes lo han puesto:
>
> en el FW tengo esto :
>
> ##### AGREGANDO LA REGLA PARA SQUID ###########
>
> iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
>
> echo "SQUID"
>
> ##########FACEBOOK ##################
>
> iptables -I FORWARD -p tcp --dport 443 -m string --string 'facebook' --algo bm -j DROP
> iptables -I FORWARD -p tcp --dport 443 -m string --string 'youtube' --algo bm -j DROP
>
>
> luego en las reglas mi squid .
>
> #########################################################
> http_port 3128 transparent
> http_port 192.168.100.7:3128 transparent
> cache_mem 2048 MB
> cache_dir ufs /var/spool/squid 2048 16 256
> visible_hostname =localhost
>
>
> ###################################################################
>
> acl corilred src "/etc/squid/grupo1"
> acl permitidos src "/etc/squid/permitidos"
> acl confiable url_regex "/etc/squid/confiable"
> acl sitiosdenegados url_regex "/etc/squid/sitiosdenegados"
> acl typesbloq url_regex -i \.mp3$ \.avi$ \.wma$ \.wav$ \.ogg$ \.acc$ \.wma$ \.wmv$ \.asf$ \.mpg$ \.flv$
>
> #####################################################################
> acl SSL_ports port 443
> acl Safe_ports port 80 # http
> acl Safe_ports port 21 # ftp
> acl Safe_ports port 443 # https
> acl Safe_ports port 70 # gopher
> acl Safe_ports port 210 # wais
> #acl Safe_ports port 1025-65535 # unregistered ports
> acl Safe_ports port 280 # http-mgmt
> acl Safe_ports port 488 # gss-http
> #acl Safe_ports port 591 # filemaker
> #acl Safe_ports port 777 # multiling http
> acl CONNECT method CONNECT
>
> hasta hi todo va bien , si es que navego con IE9 o IE10 me bloque el face y el yotube , pero con los demas navegadores no lo hace.
>
> estube revisando alguan informacion y es que tal parace que tengo que instalar DANSGUARDIAN
> que opinan ustedes.
>
juraría que squid no funcionaba en modo transparente con https (no se si
ya cambió eso).
Y además creo que firefox usa el sitio con https si encuentra eso. Tal
vez el chrome se comporte igual. Y el ie no. Pero este último párrafo es
solo especulación, tal vez alguien confirme o refute
> saludos
>
> WRC
> >
> >
> >
>
>
--
(-.(-.(-.(-.(-.(-.-).-).-).-).-).-)
Reply to: