Hola muy buenas tengo un problema al intentar bloquear Facebook con Webmin, me redirecciono a la seccion Servidores/SquidGuard/Destination Groups/lista_negra_centre y introduzco el pagina de facebook y finalmente guardo los cambios, lo que pasa es que no me bloquea el Facebook, alguien sabe por que passa?
Muchas Gracias,
ilopezsmx
Benvingudes i benvinguts al portal Linkat
La Linkat és la distribució educativa de GNU/Linux que ha iniciat i ofereix el Departament d'Educació a la comunitat educativa. Es tracta d'un projecte de programari lliure que permet als centres educatius, però també a tota la societat, tenir accés de forma legal, gratuïta i amb suport tècnic professional, a un conjunt molt ampli d'aplicacions: educatives, d'ofimàtica, d'Internet, multimèdia...
Problemas bloquear Facebook con Webmin
-
- Registrat/da: 10 / Gen / 2013
- Darrera visita: 18 / Gen / 2013
- Enviaments: 7
-
- Rang:
- Registrat/da: 23 / Mar / 2006
- Darrera visita: 14 / Jun / 2019
- Enviaments: 4529
Hola,
Per aplicar els nous canvis al SquidGuard, una vegada s'ha fet clic a Desa, cal anar al mòdul Servidor Proxy Squid i fer clic Aplica la configuració.
A veure si fent això ja s'aplica el canvi.
Salut.
Projecte Linkat -
- Registrat/da: 10 / Gen / 2013
- Darrera visita: 18 / Gen / 2013
- Enviaments: 7
Si com he dit avans guardo/aplico els canvis, peró segueix funcionant (no ho bloqueja) -
- Rang:
- Registrat/da: 20 / Set / 2024
- Darrera visita: 17 / Jun / 2024
- Enviaments: 2392
Hola,
A:
http://linkat.x…egra_de_centre
ho tens documentat.
Has d'anar a la llista negra de centre i afegir el domini facebook.com
i fer el que t'ha comentat en Pablo.
Pensa que el filtratge que fa l'squid només a nivell de protocol http. Et comento això perquè es pot accedir al facebook a través de protocol https i no t'ho filtrarà.
Joan
P.S: Que tens un servidor de comunicacions? -
- Rang:
- Registrat/da: 23 / Mar / 2006
- Darrera visita: 14 / Jun / 2019
- Enviaments: 4529
Hola,
Vigila que cal fer Desa al mòdul SquidGuard i després anar al mòdul Squid Proxy (Un altre diferent) i aplicar els canvis.
Si és això el que has fet i encara no et funciona, llavors pot ser que estiguis connectant per https, tal com diu el Joan.
Salut.
Projecte Linkat -
- Registrat/da: 10 / Gen / 2013
- Darrera visita: 18 / Gen / 2013
- Enviaments: 7
Gracias per les respostes, pero no hi hauria alguna manera per poder bloquejar el https de facebook també? Tenim un servidor de comunicacions -
- Rang:
- Registrat/da: 20 / Set / 2024
- Darrera visita: 17 / Jun / 2024
- Enviaments: 2392
Hola,
Tens dues opcions:
1- Denegar qualsevol accés a través d'https i fer servir el port 3129 del servidor de comunicacions (per la ip 192.168.0.1 o bé 172.16.10.2). Aquesta opció la pots aconseguir executant l'ordre següent:
iptables -A FORWARD -i eth1 -p tcp --dport 443 -j DROP
2- Restringir a nivell de DNS l'accés a facebook. En aquest supòsit, la recepta:
http://linkat.xtec.cat/portal_linkat/wikilinkat/index.php/Filtre_Dominis_DNS
et pot ajudar. El que fas és bloquejar l'accés al domini a través del servidor de noms DNS.
Quina és la versió del kernel del servidor de comunicacions?
Gràcies,
Joan
Editat per jgraci25 el 15/Gen/2013 - 17:28. -
- Registrat/da: 10 / Gen / 2013
- Darrera visita: 18 / Gen / 2013
- Enviaments: 7
-
- Rang:
- Registrat/da: 20 / Set / 2024
- Darrera visita: 17 / Jun / 2024
- Enviaments: 2392
Hola,
Doncs pots fer el següent:
1- Si vols denegar la navegació directa a través del protocol 443, cal que editis el fitxer /usr/share/lustitia/nat i modifiquis la línia que fa referència al protocol 443 (crec recordar que el perfil de servidor de comunicacions hi ha la línia següent:
iptables -t nat -A PREROUTING -i ${ETH_IN}+ -p tcp --dport 443 -j REDIRECT --to-port 3128
si descomentes aquesta línia impediràs la navegació directa amb el protocol 443.
Ara bé, tot i que descomentant aquesta línia fas que no sigui possible la navegació directa fent ús del protocol https, millor seria incorporar la línia següent:
iptables -A INPUT -i ${ETH_IN}+ -p tcp --dport 443 -j DROP
Un cop tallat l'accés directa a internet a través del protocol https, definint l'ús del proxy als navegadors l'squid podrà denegar l'accés als dominis que toquin fins i tot si s'utilitza el protocol https.
2- La segona alternativa, la d'utilitzar la limitació a nivell de servidor de noms, també és eficaç, només cal que dins del fitxer "nat" (/usr/share/lustitia/nat) posis les línies següents:
iptables -t nat -A PREROUTING -i ${ETH_IN}+ -p tcp --dport 53 -j REDIRECT --to-port 53
iptables -t nat -A PREROUTING -i ${ETH_IN}+ -p udp --dport 53 -j REDIRECT --to-port 53
Això farà que les peticions de DNS de totes les màquines del centre es redirigeixin de forma transparent al servidor de noms del teu servidor de comunicacions.
I si apliques la recepta que et vaig passar:
http://linkat.xtec.cat/portal_linkat/wikilinkat/index.php/Filtre_Dominis_DNS
aconseguiràs filtrar facebook, etc.
Joan de Gracia
Usuaris connectats
- 0 usuaris
Aquesta llista mostra els usuaris actius durant els darrers 20 minuts.