Re: iptables y filtrado de muuuuchas MAC

To: debian-user-spanish@lists.debian.org
Subject: Re: iptables y filtrado de muuuuchas MAC
From: Francesc Guitart <fguitart@gmx.com>
Date: Thu, 15 May 2014 18:02:30 +0200
Message-id: <[🔎] 5374E516.1070706@gmx.com>
In-reply-to: <[🔎] 20140515133308.GB21988@cubo.casa>
References: <[🔎] 20140513153152.GA7301@cubo.casa> <[🔎] pan.2014.05.13.15.49.53@gmail.com> <[🔎] 20140513160238.GA8578@cubo.casa> <[🔎] pan.2014.05.13.16.19.01@gmail.com> <[🔎] 20140513165514.GA11440@cubo.casa> <[🔎] pan.2014.05.13.17.22.01@gmail.com> <[🔎] 20140513174621.GA17397@cubo.casa> <[🔎] 537319EF.8090607@gmx.com> <20140514132657.GB9505@cubo.casa> <[🔎] 5374A1A6.5030109@gmx.com> <[🔎] 20140515133308.GB21988@cubo.casa>

El 15/05/2014 15:33, José Miguel (sio2) escribió:


De todos modos, hay una cosa de la que no me escapo: tengo que dejar el
certificado del proxy en los clientes.

De nuevo, muchas gracias.


¿Para que usas ese certificado? ¿Para filtrar el tráfico HTTPS?

Cuando lo tengas en modo __no__ transparente no te hará falta. Usa ladirectiva CONNECT de squid para evitar interceptar el tunnel SSL:


acl CONNECT method CONNECT
acl SSL_ports port 443
acl SSL_ports port otros_puertos_SSL_deseados # ejemplo: 8443
acl ssl_forbiden facebook.com  twitter.com otros_ejemplos.com
...
http_access deny CONNECT ssl_forbiden
http_access deny CONNECT !SSL_ports

Atención al orden de los http_access, es importante.

Más info: http://wiki.squid-cache.org/Features/HTTPS


--
Francesc Guitart

Reply to:

Follow-Ups:
- Re: iptables y filtrado de muuuuchas MAC
  - From: José Miguel (sio2) <sio2.sio2+lista.debian@gmail.com>

References:
- iptables y filtrado de muuuuchas MAC
  - From: José Miguel (sio2) <sio2.sio2+lista.debian@gmail.com>
- Re: iptables y filtrado de muuuuchas MAC
  - From: Camaleón <noelamac@gmail.com>
- Re: iptables y filtrado de muuuuchas MAC
  - From: José Miguel (sio2) <sio2.sio2+lista.debian@gmail.com>
- Re: iptables y filtrado de muuuuchas MAC
  - From: Camaleón <noelamac@gmail.com>
- Re: iptables y filtrado de muuuuchas MAC
  - From: José Miguel (sio2) <sio2.sio2+lista.debian@gmail.com>
- Re: iptables y filtrado de muuuuchas MAC
  - From: Camaleón <noelamac@gmail.com>
- Re: iptables y filtrado de muuuuchas MAC
  - From: José Miguel (sio2) <sio2.sio2+lista.debian@gmail.com>
- Re: iptables y filtrado de muuuuchas MAC
  - From: Francesc Guitart <fguitart@gmx.com>
- Re: iptables y filtrado de muuuuchas MAC
  - From: Francesc Guitart <fguitart@gmx.com>
- Re: iptables y filtrado de muuuuchas MAC
  - From: José Miguel (sio2) <sio2.sio2+lista.debian@gmail.com>

Prev by Date: Re: Configuración de logs de isc-dhcp-server
Next by Date: [OT] Firefox no me avisa para guardar contenido disponible "offline"
Previous by thread: Re: iptables y filtrado de muuuuchas MAC
Next by thread: Re: iptables y filtrado de muuuuchas MAC
Index(es):
- Date
- Thread