Página 1 de 1
Bloquer direccion con puerto en Squid
Publicado: Jue, 10 Nov 2011, 16:47
por fVckingmania.hell
Es posible bloquear una direccion en especifico por un puerto especifico? haber lo que quiero lograr es cerrar el GTalk por cliente, o sea cerrarle el 443 a mail.google.com existe alguna manera de hacer esto??
Re: Bloquer direccion con puerto en Squid
Publicado: Jue, 10 Nov 2011, 18:50
por elav
Por poder si se puede hacer. Una búsqueda rápida en Google me arrojó
este resultado que a lo mejor te puede servir.. ¿Tienes internet? Porque yo no..
Re: Bloquer direccion con puerto en Squid
Publicado: Jue, 10 Nov 2011, 21:36
por 103
Lo mejor es bloquear el dominio mail.google.com, no el puerto. Lo puedes hacer con la ACL
dstdomain. Especificar esta acl en el archivo de configuración del squid (
/etc/squid/squid.conf).
Código: Seleccionar todo
acl dominios_bloqueados dtsdomain "/etc/squid/dominios_bloqueados"
En
/etc/squid/dominios_bloqueados escribes uno debajo del otro los dominios que quieres bloquear
El punto delante del dominio asegura que los subdominios también sean bloqueados.
Re: Bloquer direccion con puerto en Squid
Publicado: Vie, 11 Nov 2011, 11:56
por fVckingmania.hell
103 escribió:Lo mejor es bloquear el dominio mail.google.com, no el puerto. Lo puedes hacer con la ACL dstdomain.
Si realmente eso seria lo mas sencillo, pero si lo hago tambien tumbo en correo de gmail y no es esa precisamente la intencion
Editado:
me acabo de dar cuenta de algo que simplemente lo que tengo que hacer es bloquear
talk.google.com y problema resuelto, al menos eso me parece.
Re: Bloquer direccion con puerto en Squid
Publicado: Vie, 11 Nov 2011, 14:09
por elav
Pero si pueden acceder al correo, puede chatear igual con el chat interno..
Re: Bloquer direccion con puerto en Squid
Publicado: Vie, 11 Nov 2011, 15:06
por fVckingmania.hell
No el embebido ya esta cerrado jejeje
Re: Bloquer direccion con puerto en Squid
Publicado: Sab, 12 Nov 2011, 02:00
por hugo
Dudo que gmail funcione sin acceso al puerto 443.
Prueba con algo como esto a ver si te funciona:
Código: Seleccionar todo
acl todo src 0/0
acl redlocal src 192.168.0.0/24
acl protocolos_permitidos proto http https
acl gtalk_cliente req_header Host talk.google.com
acl gtalk_navegador1 url_regex -i ^https?://mail\.google\.com/mail/channel/bind
acl gtalk_navegador2 dstdom_regex -i (chatenabled|talk(gadget|x)?)(\.(l|mail))?\.google\.com
acl gmail dstdom_regex -i (gmail|mail\.google)\.com
http_access allow redlocal protocolos_permitidos gmail !gtalk_cliente !gtalk_navegador1 !gtalk_navegador2
http_access deny redlocal gtalk_cliente gtalk_navegador1 gtalk_navegador2
# ... aquí puedes poner las otras reglas ...
http_access deny todo
Hice un par de modificaciones a la configuración para que sea más abarcadora y a la vez (espero) fácil de entender.