Re: Squid no filtra con mozilla y chrome

[Flako <subforos@gmail.com>]

El 8 de agosto de 2014, 9:05, Gonzalo Rivero <fishfromsalta@gmail.com> escribió:

El vie, 08-08-2014 a las 00:42 -0400, William Romero escribió:

uraría que squid no funcionaba en modo transparente con https (no se si
ya cambió eso).

Y además creo que firefox usa el sitio con https si encuentra eso. Tal
vez el chrome se comporte igual. Y el ie no. Pero este último párrafo es
solo especulación, tal vez alguien confirme o refute

Lo mismo, por eso preguntaba por lo de probar http y https.. (yo lo descubrí por la malas..), para mi le esta pasando directo el https porque squid no es proxy https.

> > iptables -I FORWARD -p tcp --dport 443 -m string --string 'facebook' --algo bm -j DROP
> > iptables -I FORWARD -p tcp --dport 443 -m string --string 'youtube' --algo bm -j DROP

Estas raglas no hacen nada.., en  https  no se puede inspeccionar el contenido del trafico como para hacer un filtro por string, si queres bloquear https tenes que usar IP, y esto hace que sea casi imposible hacerlo con los servidores de la nube (por el cambio constante de ip).

El filtro de https por ip lo intente implementar, pero a la larga te das cuenta que no es una solución, actualmente en linux lo mejor es usar proxy comun., te configuras wpad y te queda automático la configuración de proxy.



.