Re: Squid no filtra con mozilla y chrome

To: debian-user-spanish@lists.debian.org
Subject: Re: Squid no filtra con mozilla y chrome
From: Gonzalo Rivero <fishfromsalta@gmail.com>
Date: Fri, 08 Aug 2014 09:10:48 -0300
Message-id: <[🔎] 1407499848.1172.7.camel@eeepc.ucasal.ar>
In-reply-to: <[🔎] 1407499540.1172.4.camel@eeepc.ucasal.ar>
References: <[🔎] BAY177-W272140FBC8313C6F57411AB6E10@phx.gbl> <[🔎] pan.2014.08.07.14.02.49@gmail.com> ,<[🔎] BAY177-W29337C3321A2F273A2D649B6E10@phx.gbl> ,<[🔎] CADqxbRQ8FOxH7be6=v3LENy2Px0vfiDAnXMO6+JSKogtc5qrOA@mail.gmail.com> <[🔎] BAY177-W26077CDD48D2D72BA9E9B8B6EE0@phx.gbl> <[🔎] 1407499540.1172.4.camel@eeepc.ucasal.ar>

El vie, 08-08-2014 a las 09:05 -0300, Gonzalo Rivero escribió: 
> El vie, 08-08-2014 a las 00:42 -0400, William Romero escribió: 
> > 
> > 
> > 
> > >  
> > > > 
> > > >> Hola lista. 
> > > > 
> > > > Hola, recuerda desactivar el html. 
> > > > 
> > > >> Salto un problema hace una semana  , el cual hace referencia con squid , 
> > > >> y es con IE 10 o 9 , funciona bien el filtrado de facebook y youtube que 
> > > >> bloquea. 
> > > >> adicinonalmente agregre una reglas a mi firewall para que bloque dichas 
> > > >> paginas. 
> > > >> pero ahora los usuarios se dieron cuenta que cuando navegan con chrome o 
> > > >> mozilla , pueden seguir navegando a dichas paginas. 
> > > >> 
> > > >> alguien ah tenido problema con filtrado de squid. 
> > > > 
> > >  
> > > se me olvido dar el detalle de estoñ , tengo squid transparente y mi  
> > > configuracion de esto funciona sin problemas solo en IE9 o IE 10. 
> > > el problema que tengo es con los navegadores como chrome y mozilla pues  
> > > ellos si pueden navegar a las paginas como facebook. 
> > >  
> > >  
> > > Una instalación por default, no debería diferenciar los navegadores,  
> > > intenta ver en los log del squid si el FF esta pasndo por el squid o  
> > > esta pasando en forma directa. 
> > > tambien configura el FF para que pase por el proxy (el normalito) y  
> > > fijate si filtra el squid. 
> > > Otra que se me ocurre es que te fijes si el FF te pasan las http o las  
> > > https sin filtrar (para descartar situaciones) 
> > > Y como dice camaleon, sin archivo de configuración ya no se que mas...  
> > > ya estoy por hacer un curso de omnisciencia :) Ja 
> > >  
> > >  
> > Gracias todos por sus respuestas , lo que tengo es lo siguiente :
> > 
> > en archivo squid .conf 
> > 
> > hay essto que algo que tal vez ustedes lo han puesto:
> > 
> > en el FW tengo esto :
> > 
> > ##### AGREGANDO LA REGLA PARA SQUID ###########
> > 
> > iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
> > 
> > echo "SQUID"
> > 
> > ##########FACEBOOK ##################
> > 
> > iptables -I FORWARD -p tcp --dport 443 -m string --string 'facebook' --algo bm -j DROP
> > iptables -I FORWARD -p tcp --dport 443 -m string --string 'youtube' --algo bm -j DROP
> > 
> > 
se me pasó esta parte, ¿no tendrás antes de estas una regla que las
anule?. Por ejemplo, si tenés antes una regla que sea: todo el tráfico
https permitido, estas dos no se evalúan, porque ya se cumplió la regla
anterior.


> > luego en las reglas mi squid .
> > 
> > #########################################################
> > http_port 3128 transparent
> > http_port 192.168.100.7:3128 transparent
> > cache_mem 2048 MB
> > cache_dir ufs /var/spool/squid 2048 16 256
> > visible_hostname =localhost
> > 
> > 
> > ###################################################################
> > 
> > acl corilred src "/etc/squid/grupo1"
> > acl permitidos src "/etc/squid/permitidos"
> > acl confiable url_regex "/etc/squid/confiable"
> > acl sitiosdenegados url_regex "/etc/squid/sitiosdenegados"
> > acl typesbloq url_regex -i \.mp3$ \.avi$ \.wma$ \.wav$ \.ogg$ \.acc$ \.wma$ \.wmv$ \.asf$ \.mpg$ \.flv$
> > 
> > #####################################################################
> > acl SSL_ports port 443
> > acl Safe_ports port 80 # http
> > acl Safe_ports port 21 # ftp
> > acl Safe_ports port 443 # https
> > acl Safe_ports port 70 # gopher
> > acl Safe_ports port 210 # wais
> > #acl Safe_ports port 1025-65535    # unregistered ports
> > acl Safe_ports port 280 # http-mgmt
> > acl Safe_ports port 488 # gss-http
> > #acl Safe_ports port 591        # filemaker
> > #acl Safe_ports port 777        # multiling http
> > acl CONNECT method CONNECT
> > 
> > hasta hi todo va bien , si es que navego con IE9 o IE10 me bloque el face y el yotube , pero con los demas navegadores no lo hace.
> > 
> > estube revisando alguan informacion y es que tal parace que tengo que instalar DANSGUARDIAN 
> > que opinan ustedes.
> > 
> juraría que squid no funcionaba en modo transparente con https (no se si
> ya cambió eso).
> 
> Y además creo que firefox usa el sitio con https si encuentra eso. Tal
> vez el chrome se comporte igual. Y el ie no. Pero este último párrafo es
> solo especulación, tal vez alguien confirme o refute
> 
> 
> > saludos 
> > 
> > WRC
> > >  
> > >  
> > >  
> >  		 	   		  
> > 
> 
> 


-- 
(-.(-.(-.(-.(-.(-.-).-).-).-).-).-)

Reply to:

References:
- Squid no filtra con mozilla y chrome
  - From: William Romero <wromero06@hotmail.com>
- Re: Squid no filtra con mozilla y chrome
  - From: Camaleón <noelamac@gmail.com>
- RE: Squid no filtra con mozilla y chrome
  - From: William Romero <wromero06@hotmail.com>
- Re: Squid no filtra con mozilla y chrome
  - From: Flako <subforos@gmail.com>
- RE: Squid no filtra con mozilla y chrome
  - From: William Romero <wromero06@hotmail.com>
- Re: Squid no filtra con mozilla y chrome
  - From: Gonzalo Rivero <fishfromsalta@gmail.com>

Prev by Date: Re: Squid no filtra con mozilla y chrome
Next by Date: problemas con iceweasel
Previous by thread: Re: Squid no filtra con mozilla y chrome
Next by thread: Re: Squid no filtra con mozilla y chrome
Index(es):
- Date
- Thread