Hola, porto uns dies barallant-me per què alguns alumnes es connecten al youtube utilitzant el protocol https i es salten el squid+dansguardian. Hi ha alguna forma de bloquejar aquesta pàgina web o altres que utilizin el protocol https però sense blocar tot el port 443 que utilitzem per connectar-nos al gmail?
Gràcies.
Salutacions
Francesc
Filtrar algunes pàgines web que poden utilitzar el protocol https mitjançant squid
- Registrat/da: 12 / Mar / 2009
- Darrera visita: 06 / Jun / 2011
- Enviaments: 8
Enviat: 21/Des/2010 - 01:05
- Rang:
- Registrat/da: 14 / Maig / 2024
- Darrera visita: 18 / Mar / 2024
- Enviaments: 2390
Enviat: 21/Des/2010 - 12:11
Hola Francesc,
Primer de tot m'hauries de dir de quina forma tens muntat l'squid (modalitat transparent o no). De totes formes, per filtrar l'accés via https caldria que executessis les instruccions (iptables) següents:
iptables -A FORWARD -m tcp -p tcp --dst 74.125.127.93/32 --dport 443 -j DROP
iptables -A FORWARD -m tcp -p tcp --dst 74.125.95.93/32 --dport 443 -j DROP
En cas que veiessis que continuen accedint a youtube, caldria apuntar les ips de destí.
A nivell d'iptables, podries fer que tot l'accés al port 443 estigués denegat menys als portals que creguis convenient.
Joan de Gracia
Projecte Linkat
Primer de tot m'hauries de dir de quina forma tens muntat l'squid (modalitat transparent o no). De totes formes, per filtrar l'accés via https caldria que executessis les instruccions (iptables) següents:
iptables -A FORWARD -m tcp -p tcp --dst 74.125.127.93/32 --dport 443 -j DROP
iptables -A FORWARD -m tcp -p tcp --dst 74.125.95.93/32 --dport 443 -j DROP
En cas que veiessis que continuen accedint a youtube, caldria apuntar les ips de destí.
A nivell d'iptables, podries fer que tot l'accés al port 443 estigués denegat menys als portals que creguis convenient.
Joan de Gracia
Projecte Linkat
- Registrat/da: 12 / Mar / 2009
- Darrera visita: 06 / Jun / 2011
- Enviaments: 8
Enviat: 22/Des/2010 - 23:44
Hola Joan.
Moltes gràcies. El proxy està montat en forma trasparent i pel que havia llegit per internet em va semblar que la resposta tenia que venir pel canto de les Iptables i el redireccionament del port 443 per què passes pel SQUID però no ho tenia del tot clar.
Ho provaré aquests dies a la maqueta de casa.
Moltissimes gràcies
Bones festes
Francesc
Moltes gràcies. El proxy està montat en forma trasparent i pel que havia llegit per internet em va semblar que la resposta tenia que venir pel canto de les Iptables i el redireccionament del port 443 per què passes pel SQUID però no ho tenia del tot clar.
Ho provaré aquests dies a la maqueta de casa.
Moltissimes gràcies
Bones festes
Francesc
- Registrat/da: 14 / Maig / 2024
- Darrera visita: 12 / Gen / 2012
- Enviaments: 24
Enviat: 21/Gen/2011 - 12:16
Hola, nosaltres tenim el mateix problema però amb Facebook. Utilitzem el servidor de comunicacions, que d'altra banda funciona molt bé
Salut i gràcies
Ernesto Bribian.
Salut i gràcies
Ernesto Bribian.