[LUG.ro] Problemas con Squid
Omar Arino
oarino en fagdut.org.ar
Jue Sep 8 14:44:10 ART 2011
El 8 de septiembre de 2011 13:08, Jeremías Palazzesi <superjere2 en hotmail.com
> escribió:
>
> Buenas. Tengo un proxy con squid y IpTables funcionado en un entorno con
> 200 máquinas.
> El problema es el siguiente: Bloqueo con iptables (-j DROP) todo el trafico
> por el puerto 443 y hasta ahí todo bien, ahora... cuando intento filtrar el
> contenido que usa el método CONNECT no anda. Así de sencillo, pasa todo el
> trafico normalmente. Basta con agregar el https:// adelante de la
> dirección y si la soporta pasa como si nada. Terrible garrón. Agrego la
> config de mi squid ya que el iptables anda fenómeno.
>
> #Método Connect
> #acl metodo_connect method CONNECT
>
*Acl Type:* method
*Description*
This specifies the type of the method of the request
*Usage* acl aclname method method-type
*Example*
acl aclname method GET POST
This refers get and post methods only
Por lo que veo el method-type solo hace referencia a si la petición es por
metodo GET o POST.
Esta regla no funcionaría.
>
> #Denegar Connect
> #http_access deny !ipslibres !ipsvip metodo_connect msn_port sitios-https
> http_access deny metodo_connect all
>
>
Acá debería ponerlo de esta manera:
http_access deny CONNECT all
>
>
Omar
Más información sobre la lista de distribución Lugro