[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Bloqueo de Sitio en Dansguardian



On 02/09/13 12:35, leos.listas@gmail.com wrote:
Hola Grupo.

Les consulto la siguiente situación:

Tengo implementado un proxy con Debian/Squid/Dansguardian en donde hasta hoy solo bloqueaba algunos sitios y para las IPs de la Gerencia les configuraba en /etc/dansguardian/list/excepcioniplist sus IPs para que los filtros del Dansguardian no los afecten.

Ahora bien, me piden que bloquee el Facebook para todos, pero se me presenta esta sitación:

1) Si bloqueo facebook para todos, las IPs que estan en /etc/dansguardian/list/excepcioniplist podrían seguir ingresando.

2) Si quito a todos de /etc/dansguardian/list/excepcioniplist voy a poder bloquear facebook pero estos usuarios de mayor privilegio podrían tener eventualidades con noticias donde aparezca la palabra sexo, drogas, violencia o cosas asi.

Conclusión y pregunta:

Es posible bloquear un determinado sitio (en este caso facebook) para una determinada cantidad de usuarios (mediante sus direcciones IPs las cuales conozco)?

Muchas Gracias.

Saludos.

Por si a alguien le sirve les comento que para poder filtrar el acceso https a Facebook tuve que utilizar la siguiente regla de iptables:

# iptables -I FORWARD -p tcp -m string --string "facebook" --algo bm -j DROP

Lo que no he podido lograr aún es establecer el rango de ips para el cual quiero establecer dicho filtro:

Esto es:

Si hago [1] la regla se aplica (osea puedo verla con iptables -nvL) pero no filtra el acceso, mientras que si lo hago a secas [2] si funciona.

Bueno, si alguien puede aportar alguna sugerencia desde ya muchas gracias!)

[1] # iptables -I FORWARD -p tcp -s 192.168.1.0/24 -m string --string "facebook" --algo bm -j DROP [2] # iptables -I FORWARD -p tcp -m string --string "facebook" --algo bm -j DROP


Reply to: