RE: Squid no filtra con mozilla y chrome
>
> Si realmente quieres controlar, la opcion realmente practica es que
> los usuarios tengan el proxy configurado; ya sea manualmente o con
> wpad.
>
> Dansguardian no aportara nada si de todos modos estan pasandose el
> proxy con solo acceder a algun https.
>
> saludos
> «Existen dos cosas infinitas:
> el universo y la estupidez humana... y no estoy muy seguro de la primera» :
> Albert Einstein
>
>
> El día 8 de agosto de 2014, 8:32, Flako <subforos@gmail.com> escribió:
>>
>> El 8 de agosto de 2014, 9:05, Gonzalo Rivero <fishfromsalta@gmail.com>
>> escribió:
>>>
>>> El vie, 08-08-2014 a las 00:42 -0400, William Romero escribió:
>>>
>>> uraría que squid no funcionaba en modo transparente con https (no se si
>>> ya cambió eso).
>>>
>>> Y además creo que firefox usa el sitio con https si encuentra eso. Tal
>>> vez el chrome se comporte igual. Y el ie no. Pero este último párrafo es
>>> solo especulación, tal vez alguien confirme o refute
>>>
>>
>> Lo mismo, por eso preguntaba por lo de probar http y https.. (yo lo descubrí
>> por la malas..), para mi le esta pasando directo el https porque squid no es
>> proxy https.
>>
>>
>>>> iptables -I FORWARD -p tcp --dport 443 -m string --string 'facebook'
>>>> --algo bm -j DROP
>>>> iptables -I FORWARD -p tcp --dport 443 -m string --string 'youtube'
>>>> --algo bm -j DROP
>>
>> Estas raglas no hacen nada.., en https no se puede inspeccionar el
>> contenido del trafico como para hacer un filtro por string, si queres
>> bloquear https tenes que usar IP, y esto hace que sea casi imposible hacerlo
>> con los servidores de la nube (por el cambio constante de ip).
>> El filtro de https por ip lo intente implementar, pero a la larga te das
>> cuenta que no es una solución, actualmente en linux lo mejor es usar proxy
>> comun., te configuras wpad y te queda automático la configuración de proxy.
>>
Gracias por sus respuesta , no me queda otra que trabajar en las reglas de iptables.
saludos
WRC
>
Reply to: