Bloquer direccion con puerto en Squid
-
fVckingmania.hell
- Mensajes: 549
- Registrado: Sab, 07 Ago 2010, 14:09
- Ubicación: /usr/src/yo.tar.bz2
Bloquer direccion con puerto en Squid
Es posible bloquear una direccion en especifico por un puerto especifico? haber lo que quiero lograr es cerrar el GTalk por cliente, o sea cerrarle el 443 a mail.google.com existe alguna manera de hacer esto??
Re: Bloquer direccion con puerto en Squid
Por poder si se puede hacer. Una búsqueda rápida en Google me arrojó este resultado que a lo mejor te puede servir.. ¿Tienes internet? Porque yo no..
” ... Hacer uso de Software Libre es sentir entre tus manos, palpable y predecible, esa necesidad básica llamada Libertad al que todo ser humano aspira y que muchos por desconocimiento, o simplemente por no entenderlo, nunca podrán tener ... ”
Re: Bloquer direccion con puerto en Squid
Lo mejor es bloquear el dominio mail.google.com, no el puerto. Lo puedes hacer con la ACL dstdomain. Especificar esta acl en el archivo de configuración del squid (/etc/squid/squid.conf).
En /etc/squid/dominios_bloqueados escribes uno debajo del otro los dominios que quieres bloquear
El punto delante del dominio asegura que los subdominios también sean bloqueados.
Código: Seleccionar todo
acl dominios_bloqueados dtsdomain "/etc/squid/dominios_bloqueados"Código: Seleccionar todo
.mail.google.com
.mail.yahoo.com
.xxx.com
Código: Seleccionar todo
http_access allow 192.168.0.0/24 !dominios_bloqueados-
fVckingmania.hell
- Mensajes: 549
- Registrado: Sab, 07 Ago 2010, 14:09
- Ubicación: /usr/src/yo.tar.bz2
Re: Bloquer direccion con puerto en Squid
Si realmente eso seria lo mas sencillo, pero si lo hago tambien tumbo en correo de gmail y no es esa precisamente la intencion103 escribió:Lo mejor es bloquear el dominio mail.google.com, no el puerto. Lo puedes hacer con la ACL dstdomain.
Editado:
me acabo de dar cuenta de algo que simplemente lo que tengo que hacer es bloquear talk.google.com y problema resuelto, al menos eso me parece.
Re: Bloquer direccion con puerto en Squid
Pero si pueden acceder al correo, puede chatear igual con el chat interno..
” ... Hacer uso de Software Libre es sentir entre tus manos, palpable y predecible, esa necesidad básica llamada Libertad al que todo ser humano aspira y que muchos por desconocimiento, o simplemente por no entenderlo, nunca podrán tener ... ”
-
fVckingmania.hell
- Mensajes: 549
- Registrado: Sab, 07 Ago 2010, 14:09
- Ubicación: /usr/src/yo.tar.bz2
Re: Bloquer direccion con puerto en Squid
No el embebido ya esta cerrado jejeje
Re: Bloquer direccion con puerto en Squid
Dudo que gmail funcione sin acceso al puerto 443.
Prueba con algo como esto a ver si te funciona:
Edición: Hice un par de modificaciones a la configuración para que sea más abarcadora y a la vez (espero) fácil de entender.
Prueba con algo como esto a ver si te funciona:
Código: Seleccionar todo
acl todo src 0/0
acl redlocal src 192.168.0.0/24
acl protocolos_permitidos proto http https
acl gtalk_cliente req_header Host talk.google.com
acl gtalk_navegador1 url_regex -i ^https?://mail\.google\.com/mail/channel/bind
acl gtalk_navegador2 dstdom_regex -i (chatenabled|talk(gadget|x)?)(\.(l|mail))?\.google\.com
acl gmail dstdom_regex -i (gmail|mail\.google)\.com
http_access allow redlocal protocolos_permitidos gmail !gtalk_cliente !gtalk_navegador1 !gtalk_navegador2
http_access deny redlocal gtalk_cliente gtalk_navegador1 gtalk_navegador2
# ... aquí puedes poner las otras reglas ...
http_access deny todo
Lo único que necesita el mal para triunfar es que los hombres buenos no hagan nada.
- Edmund Burke
- Edmund Burke