Hola muy buenas tengo un problema al intentar bloquear Facebook con Webmin, me redirecciono a la seccion Servidores/SquidGuard/Destination Groups/lista_negra_centre y introduzco el pagina de facebook y finalmente guardo los cambios, lo que pasa es que no me bloquea el Facebook, alguien sabe por que passa?
Muchas Gracias,
ilopezsmx
Problemas bloquear Facebook con Webmin
- Registrat/da: 10 / Gen / 2013
- Darrera visita: 18 / Gen / 2013
- Enviaments: 7
Enviat: 10/Gen/2013 - 12:45
- Rang:
- Registrat/da: 23 / Mar / 2006
- Darrera visita: 14 / Jun / 2019
- Enviaments: 4529
Enviat: 11/Gen/2013 - 09:49
Hola,
Per aplicar els nous canvis al SquidGuard, una vegada s'ha fet clic a Desa, cal anar al mòdul Servidor Proxy Squid i fer clic Aplica la configuració.
A veure si fent això ja s'aplica el canvi.
Salut.
Projecte Linkat
Per aplicar els nous canvis al SquidGuard, una vegada s'ha fet clic a Desa, cal anar al mòdul Servidor Proxy Squid i fer clic Aplica la configuració.
A veure si fent això ja s'aplica el canvi.
Salut.
Projecte Linkat
- Registrat/da: 10 / Gen / 2013
- Darrera visita: 18 / Gen / 2013
- Enviaments: 7
Enviat: 11/Gen/2013 - 11:56
Si com he dit avans guardo/aplico els canvis, peró segueix funcionant (no ho bloqueja)
- Rang:
- Registrat/da: 05 / Maig / 2024
- Darrera visita: 18 / Mar / 2024
- Enviaments: 2390
Enviat: 11/Gen/2013 - 12:48
Hola,
A:
http://linkat.x…egra_de_centre
ho tens documentat.
Has d'anar a la llista negra de centre i afegir el domini facebook.com
i fer el que t'ha comentat en Pablo.
Pensa que el filtratge que fa l'squid només a nivell de protocol http. Et comento això perquè es pot accedir al facebook a través de protocol https i no t'ho filtrarà.
Joan
P.S: Que tens un servidor de comunicacions?
A:
http://linkat.x…egra_de_centre
ho tens documentat.
Has d'anar a la llista negra de centre i afegir el domini facebook.com
i fer el que t'ha comentat en Pablo.
Pensa que el filtratge que fa l'squid només a nivell de protocol http. Et comento això perquè es pot accedir al facebook a través de protocol https i no t'ho filtrarà.
Joan
P.S: Que tens un servidor de comunicacions?
- Rang:
- Registrat/da: 23 / Mar / 2006
- Darrera visita: 14 / Jun / 2019
- Enviaments: 4529
Enviat: 11/Gen/2013 - 12:58
Hola,
Vigila que cal fer Desa al mòdul SquidGuard i després anar al mòdul Squid Proxy (Un altre diferent) i aplicar els canvis.
Si és això el que has fet i encara no et funciona, llavors pot ser que estiguis connectant per https, tal com diu el Joan.
Salut.
Projecte Linkat
Vigila que cal fer Desa al mòdul SquidGuard i després anar al mòdul Squid Proxy (Un altre diferent) i aplicar els canvis.
Si és això el que has fet i encara no et funciona, llavors pot ser que estiguis connectant per https, tal com diu el Joan.
Salut.
Projecte Linkat
- Registrat/da: 10 / Gen / 2013
- Darrera visita: 18 / Gen / 2013
- Enviaments: 7
Enviat: 15/Gen/2013 - 09:17
Gracias per les respostes, pero no hi hauria alguna manera per poder bloquejar el https de facebook també? Tenim un servidor de comunicacions
- Rang:
- Registrat/da: 05 / Maig / 2024
- Darrera visita: 18 / Mar / 2024
- Enviaments: 2390
Enviat: 15/Gen/2013 - 17:03
Hola,
Tens dues opcions:
1- Denegar qualsevol accés a través d'https i fer servir el port 3129 del servidor de comunicacions (per la ip 192.168.0.1 o bé 172.16.10.2). Aquesta opció la pots aconseguir executant l'ordre següent:
iptables -A FORWARD -i eth1 -p tcp --dport 443 -j DROP
2- Restringir a nivell de DNS l'accés a facebook. En aquest supòsit, la recepta:
http://linkat.xtec.cat/portal_linkat/wikilinkat/index.php/Filtre_Dominis_DNS
et pot ajudar. El que fas és bloquejar l'accés al domini a través del servidor de noms DNS.
Quina és la versió del kernel del servidor de comunicacions?
Gràcies,
Joan
Editat per jgraci25 el 15/Gen/2013 - 17:28.
Tens dues opcions:
1- Denegar qualsevol accés a través d'https i fer servir el port 3129 del servidor de comunicacions (per la ip 192.168.0.1 o bé 172.16.10.2). Aquesta opció la pots aconseguir executant l'ordre següent:
iptables -A FORWARD -i eth1 -p tcp --dport 443 -j DROP
2- Restringir a nivell de DNS l'accés a facebook. En aquest supòsit, la recepta:
http://linkat.xtec.cat/portal_linkat/wikilinkat/index.php/Filtre_Dominis_DNS
et pot ajudar. El que fas és bloquejar l'accés al domini a través del servidor de noms DNS.
Quina és la versió del kernel del servidor de comunicacions?
Gràcies,
Joan
Editat per jgraci25 el 15/Gen/2013 - 17:28.
- Registrat/da: 10 / Gen / 2013
- Darrera visita: 18 / Gen / 2013
- Enviaments: 7
Enviat: 16/Gen/2013 - 11:54
La versió es la 2.6.31.14-0.8-pae
- Rang:
- Registrat/da: 05 / Maig / 2024
- Darrera visita: 18 / Mar / 2024
- Enviaments: 2390
Enviat: 16/Gen/2013 - 16:17
Hola,
Doncs pots fer el següent:
1- Si vols denegar la navegació directa a través del protocol 443, cal que editis el fitxer /usr/share/lustitia/nat i modifiquis la línia que fa referència al protocol 443 (crec recordar que el perfil de servidor de comunicacions hi ha la línia següent:
iptables -t nat -A PREROUTING -i ${ETH_IN}+ -p tcp --dport 443 -j REDIRECT --to-port 3128
si descomentes aquesta línia impediràs la navegació directa amb el protocol 443.
Ara bé, tot i que descomentant aquesta línia fas que no sigui possible la navegació directa fent ús del protocol https, millor seria incorporar la línia següent:
iptables -A INPUT -i ${ETH_IN}+ -p tcp --dport 443 -j DROP
Un cop tallat l'accés directa a internet a través del protocol https, definint l'ús del proxy als navegadors l'squid podrà denegar l'accés als dominis que toquin fins i tot si s'utilitza el protocol https.
2- La segona alternativa, la d'utilitzar la limitació a nivell de servidor de noms, també és eficaç, només cal que dins del fitxer "nat" (/usr/share/lustitia/nat) posis les línies següents:
iptables -t nat -A PREROUTING -i ${ETH_IN}+ -p tcp --dport 53 -j REDIRECT --to-port 53
iptables -t nat -A PREROUTING -i ${ETH_IN}+ -p udp --dport 53 -j REDIRECT --to-port 53
Això farà que les peticions de DNS de totes les màquines del centre es redirigeixin de forma transparent al servidor de noms del teu servidor de comunicacions.
I si apliques la recepta que et vaig passar:
http://linkat.xtec.cat/portal_linkat/wikilinkat/index.php/Filtre_Dominis_DNS
aconseguiràs filtrar facebook, etc.
Joan de Gracia
Doncs pots fer el següent:
1- Si vols denegar la navegació directa a través del protocol 443, cal que editis el fitxer /usr/share/lustitia/nat i modifiquis la línia que fa referència al protocol 443 (crec recordar que el perfil de servidor de comunicacions hi ha la línia següent:
iptables -t nat -A PREROUTING -i ${ETH_IN}+ -p tcp --dport 443 -j REDIRECT --to-port 3128
si descomentes aquesta línia impediràs la navegació directa amb el protocol 443.
Ara bé, tot i que descomentant aquesta línia fas que no sigui possible la navegació directa fent ús del protocol https, millor seria incorporar la línia següent:
iptables -A INPUT -i ${ETH_IN}+ -p tcp --dport 443 -j DROP
Un cop tallat l'accés directa a internet a través del protocol https, definint l'ús del proxy als navegadors l'squid podrà denegar l'accés als dominis que toquin fins i tot si s'utilitza el protocol https.
2- La segona alternativa, la d'utilitzar la limitació a nivell de servidor de noms, també és eficaç, només cal que dins del fitxer "nat" (/usr/share/lustitia/nat) posis les línies següents:
iptables -t nat -A PREROUTING -i ${ETH_IN}+ -p tcp --dport 53 -j REDIRECT --to-port 53
iptables -t nat -A PREROUTING -i ${ETH_IN}+ -p udp --dport 53 -j REDIRECT --to-port 53
Això farà que les peticions de DNS de totes les màquines del centre es redirigeixin de forma transparent al servidor de noms del teu servidor de comunicacions.
I si apliques la recepta que et vaig passar:
http://linkat.xtec.cat/portal_linkat/wikilinkat/index.php/Filtre_Dominis_DNS
aconseguiràs filtrar facebook, etc.
Joan de Gracia