RE: me saltan con squid paginas https

To: "debian-user-spanish@lists.debian.org" <debian-user-spanish@lists.debian.org>
Subject: RE: me saltan con squid paginas https
From: jors <jors@enchufado.com>
Date: Sat, 01 Feb 2014 11:13:21 +0100
Message-id: <[🔎] 5b1f6497-7d04-4278-b2d4-6e1ed8a92e3e@email.android.com>
In-reply-to: <[🔎] BAY177-W15BB4F16280268F617493CB6A90@phx.gbl>
References: <CAL_GE3RJCdMUTbJ8qsb4L+9Qdesgogk7CA8gXRdi+R9Kf=wv6w@mail.gmail.com>,<pan.2014.01.30.15.56.25@gmail.com> <[🔎] BAY177-W15BB4F16280268F617493CB6A90@phx.gbl>

On 1 de febrero de 2014 07:57:39 CET, William Romero <wromero06@hotmail.com> wrote:
>----------------------------------------
>> To: debian-user-spanish@lists.debian.org
>> From: noelamac@gmail.com
>> Subject: Re: me saltan con squid paginas https
>> Date: Thu, 30 Jan 2014 15:56:12 +0000
>>
>> El Thu, 30 Jan 2014 09:47:28 -0600, troxlinux escribió:
>>
>>> Hola lista , tengo un proxy no transparente y hay usuarios que los
>he
>>> agarrado saltando el proxy al poner https://facebook.com , aunque el
>>> facebook esta denegado..
>>>
>>> habra alguna manera de denegar este trafico?
>>
>> Tema súper-tratado por aquí, mira a ver si encuentras algo
>interesante en
>> los archivos de la lista:
>>
>>
>https://www.google.com/webhp?complete=0&hl=en#complete=0&hl=en&q=squid+https+site:lists.debian.org%2Fdebian-user-spanish
>>
>> Saludos,
>>
>> --
>> Camaleón
>>
>>
>En tu regla de iptables agrega esto al final por el tema de facebook y
>esta es una opcion con youtube de la misma manera.
>
>iptables -I FORWARD -p tcp --dport 443 -m string --string 'facebook'
>--algo bm -j DROP
>iptables -I FORWARD -p tcp --dport 443 -m string --string 'youtube'
>--algo bm -j DROP
>
>lo tengo corriendo y me va bien, les pone a todos lentas la carga de
>facebook y en el caso de youtube no se realiza la reproduccion.
>
>saludos 
>
>William Romero. 		 	   		  
>
>--
>To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
>with a subject of "unsubscribe". Trouble? Contact
>listmaster@lists.debian.org
>Archive:
>[🔎] BAY177-W15BB4F16280268F617493CB6A90@phx.gbl">http://lists.debian.org/[🔎] BAY177-W15BB4F16280268F617493CB6A90@phx.gbl

El problema de lo que propones es que va a bloquear cualquier cosa con esos strings, y eso incluirá sitios que no son propiamente Facebook o Youtube pero que sí incluyen esa/s cadena/s.

Como dice la documentación [1], lo suyo es tratarlo a nivel de proxy, pero a malas... puede valer.

[1] http://www.netfilter.org/documentation/HOWTO/netfilter-extensions-HOWTO-3.html#ss3.18

Salut,
jors

Reply to:

References:
- RE: me saltan con squid paginas https
  - From: William Romero <wromero06@hotmail.com>

Prev by Date: RE: me saltan con squid paginas https
Next by Date: Re: como acceder al disco duro
Previous by thread: RE: me saltan con squid paginas https
Next by thread: Re: me saltan con squid paginas https
Index(es):
- Date
- Thread