Aprovecho para robarme el hilo y dejar algo claro, que ya he visto en muchos lugares:
En un lugar que no diré, llegué un día y abrí https://www.facebook.com y listo. El admin me preguntó que como lo había hecho. Le dije: -por la pifia de tu configuracion de squid y por copiador de código en tutoriales baratos En algunos casos la configuración está así: acl SSL_ports port 443 acl Safe_ports port 80 acl purge method PURGE acl CONNECT method CONNECT http_access deny !Safe_ports http_access allow CONNECT Safe_ports SSL_ports jejejejeje :D En ese caso, basta con establecer la conexión a un sitio con un SSL bueno, como facebook, que NO negocia el SSL desde una conexión plana y listo, en linea con el mundo. En otros casos tenemos la última linea así: http_access allow CONNECT Safe_ports SSL_ports ncsa_users Entonces tienes debajo la lista negra de URL que NO deberían ser accedidas, pero para tu sorpresa, el acceso no se deniega. CLARO!!! si ya la permitiste arriba Hoy en día casi todo es por SSL y el cubano le hace el caso del perro a la sentencia CONNECT de squid. En el manual viene una ACL que permite los puertos seguros y así mismo la ponen. Luego cuando todo pasa por SSL, ninguna ACL cuenta porque ya la reglita de arriba lo aprobó. Thread name: "Re: [Gutl-l] Maxconn" Mail number: 3 Date: Sat, Jun 28, 2014 In reply to: Hugo Florentino > > On Fri, 27 Jun 2014 13:50:54 +0000, låzaro wrote: > > entonces cuando se hagan una conexión SSL la regla no machea, hará mil y > una > > conexión > > > > acl redlocal src 192.168.0.0/24 > acl maximo3 maxconn 3 > acl maximo5 maxconn 5 > http_access deny redlocal maximo3 usuarios2 > http_access deny CONNECT redlocal maximo3 usuarios2 > http_access deny redlocal maximo5 usuarios1 > http_access deny CONNECT redlocal maximo5 usuarios1 > http_access allow redlocal > http_access deny all > > > > Cierto, había olvidado las conexiones por SSL > > -- > Este mensaje ha sido analizado por MailScanner > en busca de virus y otros contenidos peligrosos, > y se considera que est� limpio. > > > ______________________________________________________________________ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l > > < -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio.
______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
