Squid + Turtle firewall + red windows

[Andres Ovalle Gahona]

El 11 de mayo de 2011 11:47, Alpha Beta <alpha1979 en gmail.com> escribió:

> Señores:
>
> Tengo en un servidor *SuSE 9.3* + squid 2.5 transparente y Turtle firewall
> que desconosco. Los paramentros del firewall se configuran solos en todos
> los navegadores de mi red Windows (AD)
> Se me presentó el problema que no logro bloquear facebook por el puerto
> 443,
> osea httpS://www.facebook.com.
>
> Segun lo que he leido, solo tengo la opcion de bloquearlo por ip a traves
> del FW.
> La regla que creé es algo asi...
>
> REJECT tcp(443) mh7-net --> fcbook5
> REJECT tcp(443) mh7-net --> fcbook2
> REJECT tcp(443) mh7-net --> fcbook6
> REJECT tcp(443) mh7-net --> fcbook4
> REJECT tcp(443) mh7-net --> fcbook7
> REJECT tcp(443) mh7-net --> fcbook
> REJECT tcp(443) mh7-net --> fcbook3
>
> Donde mh7-net es la ip de mi red interna (lan)
> Y fcbook..n contiene las ips publicas de facebook (son varias)
> Aqui viene lo extraño... si el usuario quita la configuracion del
> proxy en la opciones del navegador el FW lo bloquea...
> pero si deja la configuracion en el navegador la pagina si la carga.
>
> Lei por otro lado que hiciera un redirect... pero no entiendo porque
> como regla de fw no funciona.
> entonces no entiendo, alguna idea?
>

Partiria diciéndote que facebook tiene una infinidad de bloques asignados a
sus servidores, es imposible o casi imposible bloquearlo por medio de la IP.

Por lo que nombas tu proxy es mediante autentificacion o autopac, y lo que
hablas es hacer un proxy transparante, o sea redirecionar todo el trafico al
puerto del proxy 3128. Si fuera asi podrias agregar solamente un squidguard
y bloquear con un diccionario de palabras, te seria mucho mas util.

Slds!

-- 
Andrés Esteban. Ovalle Gahona (kill-9)
Ingeniero (E) Computación e Informática
Administrador de Sistemas
Acepta.com S.A. <www.acepta.com>
Staff DebianChile.cl <www.debianchile.cl>
Movil: 09-5795880
Usuario Linux #456290 (counter.li.org)