• ilopezsmx
  

  • Registrat/da: 10 / Gen / 2013
  • Darrera visita: 18 / Gen / 2013
  • Enviaments: 7

  Enviat: 10/Gen/2013 - 12:45

  Hola muy buenas tengo un problema al intentar bloquear Facebook con Webmin, me redirecciono a la seccion Servidores/SquidGuard/Destination Groups/lista_negra_centre y introduzco el pagina de facebook y finalmente guardo los cambios, lo que pasa es que no me bloquea el Facebook, alguien sabe por que passa?
  Muchas Gracias,
  ilopezsmx

  • 
  •  
• pablo.vigo
  
  

  • Rang:
  • Registrat/da: 23 / Mar / 2006
  • Darrera visita: 14 / Jun / 2019
  • Enviaments: 4529

  Enviat: 11/Gen/2013 - 09:49

  Hola,
  
  Per aplicar els nous canvis al SquidGuard, una vegada s'ha fet clic a Desa, cal anar al mòdul Servidor Proxy Squid i fer clic Aplica la configuració.
  
  A veure si fent això ja s'aplica el canvi.
  
  Salut.
  
  Projecte Linkat

  • 
  •  
• ilopezsmx
  

  • Registrat/da: 10 / Gen / 2013
  • Darrera visita: 18 / Gen / 2013
  • Enviaments: 7

  Enviat: 11/Gen/2013 - 11:56

  Si com he dit avans guardo/aplico els canvis, peró segueix funcionant (no ho bloqueja)

  • 
  •  
• jgraci25
  
  

  • Rang:
  • Registrat/da: 25 / Abr / 2024
  • Darrera visita: 18 / Mar / 2024
  • Enviaments: 2390

  Enviat: 11/Gen/2013 - 12:48

  Hola,
  
  A:
  
  http://linkat.x…egra_de_centre
  
  ho tens documentat.
  
  Has d'anar a la llista negra de centre i afegir el domini facebook.com
  
  i fer el que t'ha comentat en Pablo.
  
  Pensa que el filtratge que fa l'squid només a nivell de protocol http. Et comento això perquè es pot accedir al facebook a través de protocol https i no t'ho filtrarà.
  
  
  Joan
  
  P.S: Que tens un servidor de comunicacions?

  • 
  •  
• pablo.vigo
  
  

  • Rang:
  • Registrat/da: 23 / Mar / 2006
  • Darrera visita: 14 / Jun / 2019
  • Enviaments: 4529

  Enviat: 11/Gen/2013 - 12:58

  Hola,
  
  Vigila que cal fer Desa al mòdul SquidGuard i després anar al mòdul Squid Proxy (Un altre diferent) i aplicar els canvis.
  
  Si és això el que has fet i encara no et funciona, llavors pot ser que estiguis connectant per https, tal com diu el Joan.
  
  Salut.
  
  Projecte Linkat

  • 
  •  
• ilopezsmx
  

  • Registrat/da: 10 / Gen / 2013
  • Darrera visita: 18 / Gen / 2013
  • Enviaments: 7

  Enviat: 15/Gen/2013 - 09:17

  Gracias per les respostes, pero no hi hauria alguna manera per poder bloquejar el https de facebook també? Tenim un servidor de comunicacions

  • 
  •  
• jgraci25
  
  

  • Rang:
  • Registrat/da: 25 / Abr / 2024
  • Darrera visita: 18 / Mar / 2024
  • Enviaments: 2390

  Enviat: 15/Gen/2013 - 17:03

  Hola,
  
  
  Tens dues opcions:
  
  1- Denegar qualsevol accés a través d'https i fer servir el port 3129 del servidor de comunicacions (per la ip 192.168.0.1 o bé 172.16.10.2). Aquesta opció la pots aconseguir executant l'ordre següent:
  
  
  iptables -A FORWARD -i eth1 -p tcp --dport 443 -j DROP
  
  
  2- Restringir a nivell de DNS l'accés a facebook. En aquest supòsit, la recepta:
  
  http://linkat.xtec.cat/portal_linkat/wikilinkat/index.php/Filtre_Dominis_DNS
  
  et pot ajudar. El que fas és bloquejar l'accés al domini a través del servidor de noms DNS.
  
  
  Quina és la versió del kernel del servidor de comunicacions?
  
  
  Gràcies,
  
  
  
  Joan
  
  
  
  Editat per jgraci25 el 15/Gen/2013 - 17:28.

  • 
  •  
• ilopezsmx
  

  • Registrat/da: 10 / Gen / 2013
  • Darrera visita: 18 / Gen / 2013
  • Enviaments: 7

  Enviat: 16/Gen/2013 - 11:54

  La versió es la 2.6.31.14-0.8-pae

  • 
  •  
• jgraci25
  
  

  • Rang:
  • Registrat/da: 25 / Abr / 2024
  • Darrera visita: 18 / Mar / 2024
  • Enviaments: 2390

  Enviat: 16/Gen/2013 - 16:17

  Hola,
  
  
  Doncs pots fer el següent:
  
  1- Si vols denegar la navegació directa a través del protocol 443, cal que editis el fitxer /usr/share/lustitia/nat i modifiquis la línia que fa referència al protocol 443 (crec recordar que el perfil de servidor de comunicacions hi ha la línia següent:
  
  iptables -t nat -A PREROUTING -i ${ETH_IN}+ -p tcp --dport 443 -j REDIRECT --to-port 3128
  
  si descomentes aquesta línia impediràs la navegació directa amb el protocol 443.
  
  Ara bé, tot i que descomentant aquesta línia fas que no sigui possible la navegació directa fent ús del protocol https, millor seria incorporar la línia següent:
  
  iptables -A INPUT -i ${ETH_IN}+ -p tcp --dport 443 -j DROP
  
  Un cop tallat l'accés directa a internet a través del protocol https, definint l'ús del proxy als navegadors l'squid podrà denegar l'accés als dominis que toquin fins i tot si s'utilitza el protocol https.
  
  2- La segona alternativa, la d'utilitzar la limitació a nivell de servidor de noms, també és eficaç, només cal que dins del fitxer "nat" (/usr/share/lustitia/nat) posis les línies següents:
  
  iptables -t nat -A PREROUTING -i ${ETH_IN}+ -p tcp --dport 53 -j REDIRECT --to-port 53
  iptables -t nat -A PREROUTING -i ${ETH_IN}+ -p udp --dport 53 -j REDIRECT --to-port 53
  
  Això farà que les peticions de DNS de totes les màquines del centre es redirigeixin de forma transparent al servidor de noms del teu servidor de comunicacions.
  
  I si apliques la recepta que et vaig passar:
  
  
  http://linkat.xtec.cat/portal_linkat/wikilinkat/index.php/Filtre_Dominis_DNS
  
  
  aconseguiràs filtrar facebook, etc.
  
  
  
  Joan de Gracia

  • 
  •  
•  
•  

Usuaris connectats

• 0 usuaris

Aquesta llista mostra els usuaris actius durant els darrers 20 minuts.