<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
<title></title>
</head>
<body bgcolor="#ffffff" text="#000000">
Manuel Rguez. Pasarín escribió:
<blockquote cite="mid:4805694A.7090503@gmail.com" type="cite">
<meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
<title></title>
Andre Aspée G. escribió:
<blockquote
cite="mid:5b2ba90a0804091346s17ff3ab7r44a2e12ee83dee2a@mail.gmail.com"
type="cite">Señores,<br>
Tengo el squid funcionando, estaba bien hasta que un usuario descubrio
esta pagina.<br>
<a moz-do-not-send="true" href="https://imo.im/">https://imo.im/</a><br>
Es un acceso a msn, yahoomsn y otros.<br>
La cosa es que no me aparece en los log del squid, y cuando lo agrego a
la lista de "sitiosdenegados" no pasa nada.<br>
La pregunta es como la bloqueo, y por que no puedo con las reglas
comunes que tengo:<br>
Si alguien puede ayudarme, gracias<br>
<br>
squid.conf<br>
<br>
<blockquote
style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"
class="gmail_quote">acl SSL_ports port 443 563<br>
acl Safe_ports port 80 21 443 563<br>
acl Safe_ports port 70 210 110 25<br>
acl Safe_ports port 280 # HTTP-MGMT<br>
acl Safe_ports port 488 # GSS-HTTP<br>
acl Safe_ports port 591 # FILEMAKER<br>
acl Safe_ports port 777 # MULTILING HTTP<br>
acl Safe_ports port 995 # pop gmail<br>
acl Safe_ports port 465 # smtp gmail<br>
<br>
#sitios y contenido<br>
acl denegados url_regex "/etc/squid/sitiosdenegados" #en este archivo
tengo el listado de los sitios denegados#<br>
acl aceptados url_regex "/etc/squid/sitiosaceptados"<br>
acl multimedia urlpath_regex "/etc/squid/multimedia"<br>
<br>
<br>
#porno<br>
acl porno url_regex "/etc/squid/porno"<br>
acl noporno url_regex "/etc/squid/noporno"<br>
<br>
#ips<br>
acl libres src "/etc/squid/libres"<br>
acl restringidos src "/etc/squid/restringidos"<br>
acl ipdenegadas src "/etc/squid/ipdenegadas"<br>
<br>
acl CONNECT method CONNECT<br>
<br>
http_access allow localhost <br>
http_access allow manager localhost<br>
http_access deny manager<br>
http_access deny !Safe_ports<br>
http_access deny CONNECT !SSL_ports<br>
http_access deny to_localhost<br>
<br>
<br>
http_access allow restringidos !porno !multimedia !denegados<br>
http_access deny ipdenegadas<br>
http_access allow libres all<br>
http_access allow noporno aceptados allhttp_access deny all<br>
</blockquote>
<pre wrap=""><hr size="4" width="90%">
_______________________________________________
CentOS-es mailing list
<a moz-do-not-send="true" class="moz-txt-link-abbreviated"
href="mailto:CentOS-es@centos.org">CentOS-es@centos.org</a>
<a moz-do-not-send="true" class="moz-txt-link-freetext"
href="http://lists.centos.org/mailman/listinfo/centos-es">http://lists.centos.org/mailman/listinfo/centos-es</a>
</pre>
</blockquote>
¿El resto de las direcciones te las está filtrando bien?<br>
Fíjate en que es una dirección https, ¿cacheas estas direcciones?<br>
<pre wrap="">
<hr size="4" width="90%">
_______________________________________________
CentOS-es mailing list
<a class="moz-txt-link-abbreviated" href="mailto:CentOS-es@centos.org">CentOS-es@centos.org</a>
<a class="moz-txt-link-freetext" href="http://lists.centos.org/mailman/listinfo/centos-es">http://lists.centos.org/mailman/listinfo/centos-es</a>
</pre>
</blockquote>
El tema ya lo resolvi, no hago chache en direcciones https, por lo
tanto la filtre en el firewall con iptables.<br>
<br>
Gracias<br>
</body>
</html>