personalmente así es como tengo implementado el control sobre el acceso
al facebook independientemente del método iptables:
acl f.redir url_regex "/etc/squid/rules/f.redir"
acl fb dstdomain .facebook.com .fbcdn.net .akamaihd.net
acl facebook_semana time MTWHF 8:30-15:30
acl facebook_sites url_regex "/etc/squid/rules/temporal-site"
acl CONNECT method CONNECT
http_access deny f.redir
deny_info http://m.facebook.com f.redir
http_access deny facebook_semana facebook_sites fb !localnet
http_access deny CONNECT facebook_semana facebook_sites fb !localnet
notas:
-redirección de www.facebook.com a m.facebook.com en aras de ahorrar
estrecho de banda.
- localnet es una acl con un rango de ip para hacer la excepción
- nada de https ni de chat.facebook.com via pidgin por 443. El deny al
método CONNECT garantiza q sea asi solo para el facebook, ojo.
- unicamente se podrá acceder a facebook después de las 3:30 pm hasta el
otro día las 8:30 am de lunes a viernes y abierto los fines de semana.
Esto es personalizable y puede variar.
- las acl fb y facebook_sites son las mismas, solo q son diferentes
métodos a declarar los sitios de facebook.
--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/52ef9aa8.8080...@esilt.azcuba.cu
