Re: Squid no filtra con mozilla y chrome
El vie, 08-08-2014 a las 09:05 -0300, Gonzalo Rivero escribió:
> El vie, 08-08-2014 a las 00:42 -0400, William Romero escribió:
> >
> >
> >
> > >
> > > >
> > > >> Hola lista.
> > > >
> > > > Hola, recuerda desactivar el html.
> > > >
> > > >> Salto un problema hace una semana , el cual hace referencia con squid ,
> > > >> y es con IE 10 o 9 , funciona bien el filtrado de facebook y youtube que
> > > >> bloquea.
> > > >> adicinonalmente agregre una reglas a mi firewall para que bloque dichas
> > > >> paginas.
> > > >> pero ahora los usuarios se dieron cuenta que cuando navegan con chrome o
> > > >> mozilla , pueden seguir navegando a dichas paginas.
> > > >>
> > > >> alguien ah tenido problema con filtrado de squid.
> > > >
> > >
> > > se me olvido dar el detalle de estoñ , tengo squid transparente y mi
> > > configuracion de esto funciona sin problemas solo en IE9 o IE 10.
> > > el problema que tengo es con los navegadores como chrome y mozilla pues
> > > ellos si pueden navegar a las paginas como facebook.
> > >
> > >
> > > Una instalación por default, no debería diferenciar los navegadores,
> > > intenta ver en los log del squid si el FF esta pasndo por el squid o
> > > esta pasando en forma directa.
> > > tambien configura el FF para que pase por el proxy (el normalito) y
> > > fijate si filtra el squid.
> > > Otra que se me ocurre es que te fijes si el FF te pasan las http o las
> > > https sin filtrar (para descartar situaciones)
> > > Y como dice camaleon, sin archivo de configuración ya no se que mas...
> > > ya estoy por hacer un curso de omnisciencia :) Ja
> > >
> > >
> > Gracias todos por sus respuestas , lo que tengo es lo siguiente :
> >
> > en archivo squid .conf
> >
> > hay essto que algo que tal vez ustedes lo han puesto:
> >
> > en el FW tengo esto :
> >
> > ##### AGREGANDO LA REGLA PARA SQUID ###########
> >
> > iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
> >
> > echo "SQUID"
> >
> > ##########FACEBOOK ##################
> >
> > iptables -I FORWARD -p tcp --dport 443 -m string --string 'facebook' --algo bm -j DROP
> > iptables -I FORWARD -p tcp --dport 443 -m string --string 'youtube' --algo bm -j DROP
> >
> >
se me pasó esta parte, ¿no tendrás antes de estas una regla que las
anule?. Por ejemplo, si tenés antes una regla que sea: todo el tráfico
https permitido, estas dos no se evalúan, porque ya se cumplió la regla
anterior.
> > luego en las reglas mi squid .
> >
> > #########################################################
> > http_port 3128 transparent
> > http_port 192.168.100.7:3128 transparent
> > cache_mem 2048 MB
> > cache_dir ufs /var/spool/squid 2048 16 256
> > visible_hostname =localhost
> >
> >
> > ###################################################################
> >
> > acl corilred src "/etc/squid/grupo1"
> > acl permitidos src "/etc/squid/permitidos"
> > acl confiable url_regex "/etc/squid/confiable"
> > acl sitiosdenegados url_regex "/etc/squid/sitiosdenegados"
> > acl typesbloq url_regex -i \.mp3$ \.avi$ \.wma$ \.wav$ \.ogg$ \.acc$ \.wma$ \.wmv$ \.asf$ \.mpg$ \.flv$
> >
> > #####################################################################
> > acl SSL_ports port 443
> > acl Safe_ports port 80 # http
> > acl Safe_ports port 21 # ftp
> > acl Safe_ports port 443 # https
> > acl Safe_ports port 70 # gopher
> > acl Safe_ports port 210 # wais
> > #acl Safe_ports port 1025-65535 # unregistered ports
> > acl Safe_ports port 280 # http-mgmt
> > acl Safe_ports port 488 # gss-http
> > #acl Safe_ports port 591 # filemaker
> > #acl Safe_ports port 777 # multiling http
> > acl CONNECT method CONNECT
> >
> > hasta hi todo va bien , si es que navego con IE9 o IE10 me bloque el face y el yotube , pero con los demas navegadores no lo hace.
> >
> > estube revisando alguan informacion y es que tal parace que tengo que instalar DANSGUARDIAN
> > que opinan ustedes.
> >
> juraría que squid no funcionaba en modo transparente con https (no se si
> ya cambió eso).
>
> Y además creo que firefox usa el sitio con https si encuentra eso. Tal
> vez el chrome se comporte igual. Y el ie no. Pero este último párrafo es
> solo especulación, tal vez alguien confirme o refute
>
>
> > saludos
> >
> > WRC
> > >
> > >
> > >
> >
> >
>
>
--
(-.(-.(-.(-.(-.(-.-).-).-).-).-).-)
Reply to: