Ha, ya, podrías mirar si tienes alguna regla que contradiga lo que necesitas, ej: algo aceptando todo antes de denegar lo que necesitas, por otro lado, se pueden configurar políticas por defecto en el firewall de ese dispositivo??..
Llama al soporte tecnico de la empresa donde compraron ese equipo.
Si fuera un server Gnu/Linux, podrias hacer lo que se te recomienda, por eso lo hecho a mano es mejor, lo deniegas por squid y listo.
Keep The Fire Burning.....
Stryper 1988
http://counter.li.org/
Lo único que ve el squid es una conexión tcp al puerto 443, el resto está encriptado. Si quieres evitar llegar a ese sitio necesitas bloquear el método CONNECT al servidor y al puerto específico.
¿Qué intentaste? Si no nos dices lo que hiciste, mal podemos ayudarte a ver el problema con tu solución.
--
haber != a ver
ha != a
Ups.. me quede corto de tiempo y no he podido escribir. Lo de Imo he de decir que soy un completo idiota porque no se ni que hice ... puras barbaridades supongo. Estuve leyendo en la pagina de www.squid-cache.org e intente lo relacionado con las acl's bloqueando dominios
acl aclname dstdomain .imo.im
o
acl aclname dst 64.13.152.67
igual no funciona.... tal vez sea mi error ( lo es ), igual hay que entender que soy novato y no tengo ni la menor idea del asunto.
Igual si me pueden ayudar se les agradece de antemano.
haber es algo asi:
acl bloquearporno url_regex "/ruta/bloqueados"
......
......
http_access deny bloquearporno
En el archivo bloqueados colocas la ip a denegar, ojo q esto me parece q no te va a servir debido a q esto funciona unicamente si el sitio tiene ips fijas lo cual no es frecuente
Salu2
mira: $ host imo.imimo.im
mira:
$ host imo.im
imo.im has address 64.13.152.67
ahora esperemos que no sea una ip dinámica, en tal caso deberías bloquear con squid...
entonces:
iptables A FORWARD -s 0/0 -d 64.13.152.67 -p tcp --dport 443 -j DROP
iptables A FORWARD -s 0/0 -d 64.13.152.67 -p udp --dport 443 -j DROP
# y por si acaso
iptables A FORWARD -d 0/0 -s 64.13.152.67 -p tcp --sport 443 -j DROP
iptables A FORWARD -d 0/0 -s 64.13.152.67 -p udp --sport 443 -j DROP
y listo.
Cogito Ergo Sum
------------
Cogito Ergo Sum
EN kypus
Gracias por tu ayuda,
Pero tengo un problema, en mi oficina han comprado un KYPUS y pongo las reglas respectivas pero no funciona.
Ha, ya, podrías mirar si
Ha, ya, podrías mirar si tienes alguna regla que contradiga lo que necesitas, ej: algo aceptando todo antes de denegar lo que necesitas, por otro lado, se pueden configurar políticas por defecto en el firewall de ese dispositivo??..
pd: nunca he usado ese tipo de servidores....
Cogito Ergo Sum
------------
Cogito Ergo Sum
Llama al soporte tecnico de
Llama al soporte tecnico de la empresa donde compraron ese equipo.
Si fuera un server Gnu/Linux, podrias hacer lo que se te recomienda, por eso lo hecho a mano es mejor, lo deniegas por squid y listo.
Keep The Fire Burning.....
Stryper 1988
http://counter.li.org/
El problema es que con squid
El problema es que con squid no lo puedes controlar, porque es https el sitio.
--
haber != a ver
ha != a
Upsss, no me di cuenta de la
Upsss, no me di cuenta de la "s".
Perdon. ;)
Keep The Fire Burning.....
Stryper 1988
http://counter.li.org/
Hummm... me quedo grande
:?
Le he intentado ... aunque no conozco del todo squid aun no he podido hacer el bloqueo.
Ya he hecho todo lo que se me pasaba por la cabeza y aun no lo he podido hacer.
Requiero su colaboracion por favor...Como se hace el bloqueo con Squid?, o acaso simplemente no se puede?
Gracias de antemano.
Lo único que ve el squid es
Lo único que ve el squid es una conexión tcp al puerto 443, el resto está encriptado. Si quieres evitar llegar a ese sitio necesitas bloquear el método CONNECT al servidor y al puerto específico.
¿Qué intentaste? Si no nos dices lo que hiciste, mal podemos ayudarte a ver el problema con tu solución.
--
haber != a ver
ha != a
Lamento la demora
Ups.. me quede corto de tiempo y no he podido escribir. Lo de Imo he de decir que soy un completo idiota porque no se ni que hice ... puras barbaridades supongo. Estuve leyendo en la pagina de www.squid-cache.org e intente lo relacionado con las acl's bloqueando dominios
acl aclname dstdomain .imo.im
o
acl aclname dst 64.13.152.67
igual no funciona.... tal vez sea mi error ( lo es ), igual hay que entender que soy novato y no tengo ni la menor idea del asunto.
Igual si me pueden ayudar se les agradece de antemano.
PD. Recivo jalones de oreja por el asunto.
haber es algo asi: acl
haber es algo asi:
acl bloquearporno url_regex "/ruta/bloqueados"
......
......
http_access deny bloquearporno
En el archivo bloqueados colocas la ip a denegar, ojo q esto me parece q no te va a servir debido a q esto funciona unicamente si el sitio tiene ips fijas lo cual no es frecuente
Salu2
Páginas