On 02/09/13 12:35, leos.lis...@gmail.com wrote:
Hola Grupo.
Les consulto la siguiente situación:
Tengo implementado un proxy con Debian/Squid/Dansguardian en donde
hasta hoy solo bloqueaba algunos sitios y para las IPs de la Gerencia
les configuraba en /etc/dansguardian/list/excepcioniplist sus IPs para
que los filtros del Dansguardian no los afecten.
Ahora bien, me piden que bloquee el Facebook para todos, pero se me
presenta esta sitación:
1) Si bloqueo facebook para todos, las IPs que estan en
/etc/dansguardian/list/excepcioniplist podrían seguir ingresando.
2) Si quito a todos de /etc/dansguardian/list/excepcioniplist voy a
poder bloquear facebook pero estos usuarios de mayor privilegio
podrían tener eventualidades con noticias donde aparezca la palabra
sexo, drogas, violencia o cosas asi.
Conclusión y pregunta:
Es posible bloquear un determinado sitio (en este caso facebook) para
una determinada cantidad de usuarios (mediante sus direcciones IPs las
cuales conozco)?
Muchas Gracias.
Saludos.
Por si a alguien le sirve les comento que para poder filtrar el acceso
https a Facebook tuve que utilizar la siguiente regla de iptables:
# iptables -I FORWARD -p tcp -m string --string "facebook" --algo bm -j DROP
Lo que no he podido lograr aún es establecer el rango de ips para el
cual quiero establecer dicho filtro:
Esto es:
Si hago [1] la regla se aplica (osea puedo verla con iptables -nvL) pero
no filtra el acceso, mientras que si lo hago a secas [2] si funciona.
Bueno, si alguien puede aportar alguna sugerencia desde ya muchas gracias!)
[1] # iptables -I FORWARD -p tcp -s 192.168.1.0/24 -m string --string
"facebook" --algo bm -j DROP
[2] # iptables -I FORWARD -p tcp -m string --string "facebook" --algo bm
-j DROP
--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/52266297.4040...@gmail.com
