Le 2015-10-08 13:15, "Camaleón" <noelamac@gmail.com> a écrit :
>
> El Thu, 08 Oct 2015 18:54:54 +0200, José Miguel (sio2) escribió:
>
> > El Thu, 08 de Oct de 2015, a las 01:47:18PM +0000, Camaleón dijo:
> >
> >> Es decir, si el usuario quiere acceder a Google, me da lo mismos que
> >> ponga "http://www.google.es" a que use "http://216.58.211.227".
> >
> > Hay software que burla los filtros haciendo precisamente esa
> > sustituciión, de manera que el filtro web en vez de ver:
> >
> > http://www.playboy.com
> >
> > ve:
> >
> > http://185.31.19.65
> >
> > y deja pasar la petición.
>
> Entendido, pero ¿bloquear *todas* las direcciones IP sin más
> comprobaciones? Me parece que así dejarán de funcionar otros servicios,
> lo encuentro excesivo y peligroso.
>
> ¿No es mejor en esos casos usar un filtro de contenidos, de puertos o de
> aplicaciones?
>
> Saludos,
>
> --
> Camaleón
>
Creo que esto es mas una tarea para iptables.
Si lo que hacen es cambiar en el navegador xxx.xxx por la direccion ip. Pueden hacel una blacklist y dropear todo lo que vaya a esas direcciones via puero 80 o el que usen. Sera un poco engorroso pero hara bien su trabajo igual no creo que alguien tenga su libretica con miles de direcciones ip y a donde van. Es siempre es el listillo que se quiere saltar el proxy de esa manera o simple mente con https.
El problema de dropear en el proxy el criterio http://x.x.x.x es que va a bloquear muchos enlaces estaticos que usen ip (si aun los hay).