Squid. Salto de bloqueo. url_regex -i

guarinex · #1 (**permalink**) 28/08/2012, 15:03

Buenas tardes,
Srs...

Tengo configurado el server squid sobre ubuntu 12.04 (server) trabajando con iptables. Las reglas me corren calidad [URL="https://docs.google.com/document/d/1sNL1IYY9yYM9stTbbwb50fU6nOjMrHHaka7osMNbwiM/edit"]https://docs.google.com/document/d/1sNL1IYY9yYM9stTbbwb50fU6nOjMrHHaka7osMNbwiM/edit[/URL]. Pero en aquellas estaciones q tienen firefox, si buscan mediante el tools o motores de busqueda

se salga las reglas. Es decir, tengo bloqueado por url palabras como: chicas, sex, sexo, entre otras; pero si buscan x el engine, se salta la configuracion y permite buscar todo por URL. Favor si me pueden orientar al respecto, gracias.

BrujoNic · #2 (**permalink**) 28/08/2012, 18:24

¿Porqué no intentas complementado squid con squidguard y descargas un blacklist establecido como el de Shalla Secure Service KG?

Así lo tengo implementado con pfSense y solo agrego algunas que quedaron por fuera.

guarinex · #3 (**permalink**) 29/08/2012, 09:42

@BrujoNic ... Si ya he intentando por ahi siguiendo los pasos [URL="http://tuxjm.net/docs/Manual_de_Instalacion_de_Servidor_Proxy_Web_con_Ub untu_Server_y_Squid/html-multiples/instalacion-y-configuracion-del-filtro-de-urls-squidguard-con-squid3.html#id562102"]SquidGuard[/URL], pero tengo problemas con los permisos en los directorios y no corre bien el proceso. Realmente estoy picado como hace el engine para saltar esa config, sera q usa proxys alternos, o hace ataques diversos.

BrujoNic · #4 (**permalink**) 29/08/2012, 10:09

A como te expuse, tengo en un servidor P III Xeon con 768 de RAM, pfsense desde hace un par de meses y me va bastante bien sin haberlo configurado al 100%.

Tengo algunas reglas en el firewall, el proxy squid complementado con squidguard, la blacklist que te cité, active lo que se debía activar de esa lista para denegar los proxys, sitios de descarga, programas p2p, violencia, etc.

Activé programas para monitorear los sitios que visitan los usuarios y bloqueo lo que considero NO deben visitar y la red va mejor que antes.

Si podes, le das una revisión a pfSense para que veas todo lo que te ofrece con muy poco recurso de equipos y puede que sea la solución a tus problemas.

De ahí, no podría aconsejarte más si no puedo ver lo que tenes.

Suerte.

guarinex · #5 (**permalink**) 29/08/2012, 13:03

@BrujoNic: Listo voy a probar esa distro; siempre he trabajado con distros debianizadas. Ahondare en pfSense a ver que talk. Gracias muy amable por su orientación.