[CentOS-es] Bloquear sitio con squid

"Manuel Rguez. Pasarín" manurpes2 en gmail.com
Mie Abr 16 02:49:46 UTC 2008 

Andre Aspée G. escribió:
> Señores,
> Tengo el squid funcionando, estaba bien hasta que un usuario descubrio 
> esta pagina.
> https://imo.im/
> Es un acceso a msn, yahoomsn y otros.
> La cosa es que no me aparece en los log del squid, y cuando lo agrego 
> a la lista de "sitiosdenegados" no pasa nada.
> La pregunta es como la bloqueo, y por que no puedo con las reglas 
> comunes que tengo:
> Si alguien puede ayudarme, gracias
>
> squid.conf
>
>     acl SSL_ports port 443 563
>     acl Safe_ports port 80 21 443 563
>     acl Safe_ports port 70 210 110 25
>     acl Safe_ports port 280     # HTTP-MGMT
>     acl Safe_ports port 488        # GSS-HTTP
>     acl Safe_ports port 591        # FILEMAKER
>     acl Safe_ports port 777        # MULTILING HTTP
>     acl Safe_ports port 995        # pop gmail
>     acl Safe_ports port 465        # smtp gmail
>
>     #sitios y contenido
>     acl denegados url_regex "/etc/squid/sitiosdenegados" #en este
>     archivo tengo el listado de los sitios denegados#
>     acl aceptados url_regex "/etc/squid/sitiosaceptados"
>     acl multimedia urlpath_regex "/etc/squid/multimedia"
>      
>
>     #porno
>     acl porno url_regex "/etc/squid/porno"
>     acl noporno url_regex "/etc/squid/noporno"
>
>     #ips
>     acl libres src "/etc/squid/libres"
>     acl restringidos src "/etc/squid/restringidos"
>     acl ipdenegadas src "/etc/squid/ipdenegadas"
>
>     acl CONNECT method CONNECT
>
>     http_access allow localhost
>     http_access allow manager localhost
>     http_access deny manager
>     http_access deny !Safe_ports
>     http_access deny CONNECT !SSL_ports
>     http_access deny to_localhost
>
>
>     http_access allow restringidos !porno !multimedia !denegados
>     http_access deny ipdenegadas
>     http_access allow libres all
>     http_access allow noporno aceptados allhttp_access deny all
>
> ------------------------------------------------------------------------
>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>   
¿El resto de las direcciones te las está filtrando bien?
Fíjate en que es una dirección https, ¿cacheas estas direcciones?
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.centos.org/pipermail/centos-es/attachments/20080416/d07d327f/attachment.htm

Más información sobre la lista de distribución CentOS-es