Forums:
tenemos un squid e iptables, pero queremos bloquear ciertos sitios como facebook, meebo, etc a ciertos usuarios, pero el squid no me lo permite, ya que este no bloquea https y no queremos bloquear todo el puerto 443 por que hay usuarios que si tienen privilegios de ver dichas paginas aparte, los usuarios que no entren a facebook deben entrar a las paginas de los bancos las cuales usan ese puerto.
Si te fijas habla de que
Si te fijas habla de que habrían usuarios que tendrían excepciones, lo que no se puede implementar con iptables sino con autenticación y filtrado en squid, bueno, si no va a usar usuarios sino que los va a asociar a sus direcciones IP si sería factible hacer eso, pero siempre es más cómodo hacerlo en el proxy :)
bye
;)
amigo busca aca mismo esta la
amigo busca aca mismo esta la solucion para bloquear el facebook a determinados usuarios, creo que yo mismo la puse jeje. es sencillo, todo con iptables
no lo estoy haciendo por
no lo estoy haciendo por autenticacino es por mac, ahora bien halle un codigo para iptables donde corren un for y recorre una lista de acceso, lo probare y les aviso que tal, ahora bien tengo otra pregunta cuando inicie con el proxy y no lo tenia transparente no tenia configurado nada en iptables pero me daba el problema que los usuarios no podian descargar correos pero una ves que aprendi a usar un poco el iptables abri los puertos para enviar y recibir correos y todo bien, si no lo tengo transparente igual se puede configurar para que reciban correos?, el fin de semana probare lo que les mencione a ver que tal me va.
El proxy transparente es para
El proxy transparente es para HTTP nada tiene que ver con el IMAP, POP3 y SMTP que son los protocolos usados para el servicio de e-mail ...
Si tienes las reglas para dejar pasar el tráfico de esos protocolos no debería afectarte en nada el configurar un proxy transparente.
Veo que no tienes por "usuarios" sino por mac/ip address, pues ahí si puedes guiarte por lo que han publicado en Ecualug al respecto.
bye
;)
Páginas