Tu has probado esta opción en Squid?
acl denys url_regex "/etc/squid/denys"
Donde
/etc/squid/denys contiene:
facebook
twitter
.
Y luego
http_access deny restric
Al menos así me funciona a mi.
Otra opcion sería comentar la línea "acl SSL_ports port 443" para evitar
conexiones por el 443...
Les agradeceria me ayuden a configurar un nuevo puerto serial en un servidor
ibm x3400
lo necesito para instalar una impresora para un sistema de facturacion
Muchas gracias de antemano por la ayuda que me puedan brindar
mi tarjeta es PCI de la marca pctronix
Enrique Cárdenas
___
@David asi tengo la denegacion tambien, pero si el usuario cambia a "https"
la pagina ya no es bloqueada, se brinca el filtro.
Esto mas que nada porque en IPTables la regla indica que cualquier cosa que
va al 80 se rediriga al 3128 (puerto squid), y al cambiar a HTTPS, ya no se
aplica la regla.
A
El CID lo tomo de aqui:
shell# host facebook.com
Ip_de_Face_book
shell# whois Ip_de_Face_book
CID Ip_del_seg_mento/mask
Saludos !
El 5 de noviembre de 2013 08:34, angel jauregui
escribió:
> @David asi tengo la denegacion tambien, pero si el usuario cambia a
> "https" la pagina ya no es bloque
Yo creo que la solución ahí es forzar a que los usuarios configuren el
proxy en vez de usar proxy transparente que sólo funciona para http y no
para https.
Saludos
--
Ramón Macías Zamora
Tecnología, Investigación y Desarrollo
www.rks.ec - www.raykasolutions.com
Guayaquil - Ecuador
msn:ramo
Acá Epe publicó algo muy sencillo, comentanos si te funcionó
http://www.ecualug.org/?q=2012/05/23/comos/centos6_%C2%BFc%C3%B3mo_bloquear_facebook_con_iptables
Cordialmente
César Martínez Mora
Ingeniero de Sistemas
SERVICOM
User Linux 494131
Números Convencionales 02-2554-271 02-2221-386
Ext
O lo otro es denegar por dominio
acl fb_cia dts_domain "/etc/squid/domains"
Y en domains
facebook.com
twitter.com
.
El 5 de noviembre de 2013 11:38, Ramón Macías Zamora escribió:
> Yo creo que la solución ahí es forzar a que los usuarios configuren el
> proxy en vez de usar proxy transparen
@Ramon no entiendo cuando mencionas "forzar a que los usuarios configuren
el proxy" ???
Los usuarios no tienen que configurar nada, ya que por consecuencia el GW
que se les asigna es el del proxy, el proxy en si actua como
Proxy+Router+firewall.
No entendi :S
Saludos !
El 5 de noviembre de 201
@David pero como atiendo el HTTPS ?... si mando las peticiones del 443 al
3128 no se consibe el certificado :S... Digo, porque hay IPs Fijas que si
pueden navegar libremente.
No he configurado nunca Squid para https, solo http.
Saludos !
El 5 de noviembre de 2013 08:45, David González Romero
es
@Cesar va por iptables :D, solo que el comando es algo distinto... lo
probare !
El 5 de noviembre de 2013 08:44, César Martinez <
cmarti...@servicomecuador.com> escribió:
> Acá Epe publicó algo muy sencillo, comentanos si te funcionó
>
>
> http://www.ecualug.org/?q=2012/05/23/comos/centos6_%C2%B
El link que te envie bloquea por iptables
--
Saludos
César Martinez Mora
Ingeniero de Sistemas
Servicom
Enviado desde mi mobile Samsung galaxy
angel jauregui escribió:
>@Cesar va por iptables :D, solo que el comando es algo distinto... lo
>probare !
>
>
>El 5 de noviembre de 2013 08:44, César
Efectivamente el problema que tienes es porque está usando proxy
transparente.
Si no usas proxy transparente si puedes controlarlo con las acl normales,
sin embargo para que funcione el proxy debes configurar manualmente el
proxy en los navegadores (En Firefox -> Preferencias -> Avanzado -> red -
mmm es qye hay varios listillos que se lo podrian brincar :S... existe la
problematica que en esa red todos tienen acceso admin a sus propios
equipos. Generalmente siempre estan conectados con una cuenta de usuario
dentro del dominio local, pero a veces se logean con la cuenta admin.
Y como soy un
Hace un forward en el IPtables de que todo lo que vaya al 0/0 port 80, 443,
21, 20, etc... vaya al 3128...
Squid no necesita configuacion adicional para https lo soporta
perfectamente bien. Tu puedes controlar los accesos por dominios, o por
IP... escoge el que te guste.
Saludos,
David
El 5 de
a mi parecer esa regla de iptables no te funcionara ya que primero la estas
permitiendo el acceso a una ip en particular luego le quitas acceso a todo
el segmento de red incluyendo la ip que le permites acceso.
saludos
El 5 de noviembre de 2013 08:34, angel jauregui
escribió:
> @David asi tengo
Se cumple la excepcion, y funcionaria no ?
El 5 de noviembre de 2013 09:25, Ignacio Ordeñana escribió:
> a mi parecer esa regla de iptables no te funcionara ya que primero la estas
> permitiendo el acceso a una ip en particular luego le quitas acceso a todo
> el segmento de red incluyendo la ip
@David voy hacer pruebas como me indicas.
El 5 de noviembre de 2013 09:19, David González Romero
escribió:
> Hace un forward en el IPtables de que todo lo que vaya al 0/0 port 80, 443,
> 21, 20, etc... vaya al 3128...
>
> Squid no necesita configuacion adicional para https lo soporta
> p
te envio un link de una perosna que tuvo ese mismo problema
http://www.ecualug.org/?q=2011/02/10/forums/bloquear_https_de_facebook_en_ip_tables&page=3
saludos
El 5 de noviembre de 2013 09:32, angel jauregui
escribió:
> Se cumple la excepcion, y funcionaria no ?
>
>
> El 5 de noviembre de 2013
Un saludo estimados amigos.
Existe alguna manera de configurar alta disponibilidad con tolerancia a
fallos con 2 ISP?
Al momento tengo tres tarjetas de red
Eth0 - ISP1
Eth1 - Red lan
Eth2 - ISP 2
Saludos,
max
___
CentOS-es mailing list
CentOS-es@cen
Me gustaría también saber sobre esto a ver que se puede hacer. Hasta ahora
esa batalla solo la he vencido con Ipfw en FreeBSD..
Saludos,
David
El 5 de noviembre de 2013 13:36, SisNet Corp. escribió:
> Un saludo estimados amigos.
>
> Existe alguna manera de configurar alta disponibilidad con tol
Lo que @erick intenta decir (creo) es que hagas VLAN (bonding) de las
tarjeta eth0 y eth2, esto convertira en esclavas a las eth mencionadas y
creara un unico interfaz de comunicacion (bond0) que a fin de cuenta en tus
reglas del firewall sacaras todo por bond0, y bonding terminara decidiendo
por d
Con bonding no es posible ya que el enrutamiento estático de los isp no
funcionaría.
Max,
-Mensaje original-
De: angel jauregui [mailto:darkdiabl...@gmail.com]
Enviado el: martes, 05 de noviembre de 2013 11:43
Para: centos-es@centos.org
Asunto: Re: [CentOS-es] Alta disponibilidad con 2 I
Hola,
Lo que estás buscando se le conoce como bonding :-)
~ Happy install !
Erick.
---
Cellphone : +51 950307809
Blog: http://zerick.me/
LUG: http://www.utpinux.org
IRC : zerick
About : http://about.me/zerick
Linux User ID : 549567
2013/11/5 SisNet Corp.
> Un s
Yo opino que si funcionaria, ya que ambos Routers del ISP no estan
conectados (entre ellos), en ambos ruters manejar el mismo segmentos de
red. A fin de cuenta bond0 recibe el paquete o lo pasa, creo que les
llegaria a ambos ISPs el paquete.
No veo donde este el conflicto :S
Claro, una veradadera
Es el escenario incorrecto ya que se debe manejar dos ip públicas en el
server.
Max,
-Mensaje original-
De: angel jauregui [mailto:darkdiabl...@gmail.com]
Enviado el: martes, 05 de noviembre de 2013 12:09
Para: centos-es@centos.org
Asunto: Re: [CentOS-es] Alta disponibilidad con 2 ISP en
Amigos esta claro que lo que se quiere lograr no es VLAN, sino Alta
disponibilidad. Eso es que siempre haya disponibles una ruta para sacar o
meter paquetes y que no se sature (balance de carga) una sola línea.
Bonding tiene la capacidad de hacer esto?
Saludos,
David
El 5 de noviembre de 2013 14
Yo opino que bonding asi como su configuracion lo indica, se ponen las 2
(dos) tarjetas de red como esclavas al interfaz virtual "bond0", al final
cuando se pone el paquete en bond0, es indicativo que se pone en ambas
tarjetas esclavas.
Saludos !
El 5 de noviembre de 2013 11:22, David González R
Entonces eso que me dices no es alta disponibilidad... Yo entiendo por alta
disponibilidad que si tu tienes dos enlaces, tu sistema será lo
suficientemente inteligente para poder decidir por donde enviar un paquete
y que no sature el trafico de uno de los enlaces. O sea que siempre este
disponible
Bueno alta disponibilidad inteligente creo que hiria mas por la parte de
verificar primero por cual ISP sacaria el paquete.
Con bond0 obtendria simplemente fluidez en que siempre saldrias por alguno
de los dos, si ISP 1 se cae, pues ISP 2 estaria atendiendo, tu paquete
siempre saldria.
Lo otro qu
Bueno esa alta disponibilidad se logra con ipfw en FreeBSD, y es un metodo
tan sencillo como lograr verificar el estado del canal de internet. En
muchos ISP que tienen más de 2 enlaces y deseas compartir ambos lo
tienen... Yo aca hice algo parecido en un CentOS pero no es de alta
disponilidad. Sino
Vaya entonces ipfw comprueba el estado del canal, para tomar la desicion de
poner o no hay el paquete...
Y en CentOS como lo hiciste ?
El 5 de noviembre de 2013 12:00, David González Romero
escribió:
> Bueno esa alta disponibilidad se logra con ipfw en FreeBSD, y es un metodo
> tan sencillo com
En CentOS no hice. Ipfw es de FreeBSD, esta muy documentada esta solución y
fue gracias a un amigo que trabajó conmigo en Cuba que lo hizo primero.
El 5 de noviembre de 2013 15:04, angel jauregui
escribió:
> Vaya entonces ipfw comprueba el estado del canal, para tomar la desicion de
> poner o
On 11/05/2013 11:37 AM, Erick Ocrospoma wrote:
> Hola,
>
> Lo que estás buscando se le conoce como bonding :-)
>
no, no le llamaría bonding, bonding es cuando unes dos tarjetas hacia un
mismo switch (trunking) a nivel de capa 2 típicamente.. lo que pide es
alta disponibilidad, o balanceo de carga
Exacto David!
-Mensaje original-
De: David González Romero [mailto:dgrved...@gmail.com]
Enviado el: martes, 05 de noviembre de 2013 12:42
Para: centos-es@centos.org
Asunto: Re: [CentOS-es] Alta disponibilidad con 2 ISP en CentOS
Entonces eso que me dices no es alta disponibilidad... Yo e
Exacto EPE,
Alguna sugerencia con CentOs ?
-Mensaje original-
De: "Ernesto Pérez Estévez, Ing." [mailto:ernesto.pe...@cedia.org.ec]
Enviado el: martes, 05 de noviembre de 2013 13:12
Para: centos-es@centos.org
Asunto: Re: [CentOS-es] Alta disponibilidad con 2 ISP en CentOS
On 11/05/2013
Shorewall, es lo que necesitas.
Yo lo hice de esa manera y funciona muy bien.
Luis Camacho
-Mensaje original-
De: centos-es-boun...@centos.org [mailto:centos-es-boun...@centos.org] En
nombre de max
Enviado el: martes, 05 de noviembre de 2013 14:35
Para: centos-es@centos.org
Asunto: Re: [
Gracias Luis por responder,
Tienes alguna guía?
Max,
-Mensaje original-
De: Luis Braulio Camacho Espinoza [mailto:luib...@yahoo.com.ar]
Enviado el: martes, 05 de noviembre de 2013 14:03
Para: centos-es@centos.org
Asunto: Re: [CentOS-es] Alta disponibilidad con 2 ISP en CentOS
Shorewall
Ahh cierto con Shorewall se puede hacer...
Después sería interesante que nos des los tips de como proceder... Ahora me
pongo a aprender yo también un poco de Shorewall.
Saludos,
David
El 5 de noviembre de 2013 16:02, Luis Braulio Camacho Espinoza <
luib...@yahoo.com.ar> escribió:
> Shorewall,
Lo hice en base a este documento que lo encuentras en internet:
Shorewall and Multiple Internet Connections
Tom Eastep
Luis Camacho
-Mensaje original-
De: centos-es-boun...@centos.org [mailto:centos-es-boun...@centos.org] En
nombre de max
Enviado el: martes, 05 de noviembre de 2013 15:
39 matches
Mail list logo
