headers
Miguel Angel | 18 Sep 2009 09:45
Picon

Fwd: Redes (Squid + Iptables)


Hola.

Estoy intentando montar un sistema con Squid e Iptables, pero cuando consigo que me funcione una cosa, no me funciona otra. La idea es tan simple como:
  • Poder obtener estadísticas de uso (básicamente, para detectar que se usa mucho "facebook")
  • Poder restringir el acceso a ciertas web y servicios (por ejemplo, "facebook", pero lo suyo sería restringirlo por hostname, no por IP).
Ya hemos conseguido capar facebook mediante reglas en squid, pero el efecto secundario es que no funciona ningún protocolo distinto de http por el puerto 80 (la solución ha sido redireccionar las peticiones al puerto 80 para que vayan a squid en el 3000 y pico).

¿A alguien se le ocurre alguna otra aplicación u otra forma de poder realizar eso? Es que no me creo que sea tan complejo.

Muchas gracias de antemano.


--
Miguel Ángel García Martínez
http://sites.google.com/site/magmax9/
<div>
<div class="gmail_quote">
<br>Hola.<br><br>Estoy intentando montar un sistema con Squid e Iptables, pero cuando consigo que me funcione una cosa, no me funciona otra. La idea es tan simple como:<br><ul>
<li>Poder obtener estad&iacute;sticas de uso (b&aacute;sicamente, para detectar que se usa mucho "facebook")</li>

<li>Poder restringir el acceso a ciertas web y servicios (por ejemplo, "facebook", pero lo suyo ser&iacute;a restringirlo por hostname, no por IP).</li>
</ul>Ya hemos conseguido capar facebook mediante reglas en squid, pero el efecto secundario es que no funciona ning&uacute;n protocolo distinto de http por el puerto 80 (la soluci&oacute;n ha sido redireccionar las peticiones al puerto 80 para que vayan a squid en el 3000 y pico).<br><br>&iquest;A alguien se le ocurre alguna otra aplicaci&oacute;n u otra forma de poder realizar eso? Es que no me creo que sea tan complejo.<br><br>Muchas gracias de antemano.<br><br clear="all">
</div>
<br>-- <br>Miguel &Aacute;ngel Garc&iacute;a Mart&iacute;nez<br><a href="http://sites.google.com/site/magmax9/">http://sites.google.com/site/magmax9/</a><br>
</div>
Permalink | Reply | 0 comments |
headers
Miguel Angel | 18 Sep 2009 16:13
Picon

Fwd: Redes (Squid + Iptables)


Hola de nuevo.

Como yo bien sabía, no podía ser tan complejo.

Al final hemos optado por cotillear un poco más en google y he encontrado un buen enlace[1], he limpiado todo y he usado "jed" para editar los ficheros (en lugar de la interfaz de webmin to molona). El resultado es que, ciertamente, en 10 minutos estaba funcionando.

Gracias!!

PD: Ya soy un jodío Bastard Operator From Hell.

[1] http://www.linurp.org/dokuwiki/doku.php?id=investigacion:squid

El 18 de septiembre de 2009 09:44, Miguel Angel <miguelangel.garcia <at> gmail.com> escribió:
Hola.

Estoy intentando montar un sistema con Squid e Iptables, pero cuando consigo que me funcione una cosa, no me funciona otra. La idea es tan simple como:
  • Poder obtener estadísticas de uso (básicamente, para detectar que se usa mucho "facebook")
  • Poder restringir el acceso a ciertas web y servicios (por ejemplo, "facebook", pero lo suyo sería restringirlo por hostname, no por IP).
Ya hemos conseguido capar facebook mediante reglas en squid, pero el efecto secundario es que no funciona ningún protocolo distinto de http por el puerto 80 (la solución ha sido redireccionar las peticiones al puerto 80 para que vayan a squid en el 3000 y pico).

¿A alguien se le ocurre alguna otra aplicación u otra forma de poder realizar eso? Es que no me creo que sea tan complejo.

Muchas gracias de antemano.

--
Miguel Ángel García Martínez
http://sites.google.com/site/magmax9/


--
Miguel Ángel García Martínez
http://sites.google.com/site/magmax9/
<div>
<br><div class="gmail_quote">Hola de nuevo.<br><br>Como yo bien sab&iacute;a, no pod&iacute;a ser tan complejo.<br><br>Al final hemos optado por cotillear un poco m&aacute;s en google y he encontrado un buen enlace[1], he limpiado todo y he usado "jed" para editar los ficheros (en lugar de la interfaz de webmin to molona). El resultado es que, ciertamente, en 10 minutos estaba funcionando.<br><br>Gracias!!<br><br>PD: Ya soy un jod&iacute;o Bastard Operator From Hell.<br><br>[1] <a href="http://www.linurp.org/dokuwiki/doku.php?id=investigacion:squid" target="_blank">http://www.linurp.org/dokuwiki/doku.php?id=investigacion:squid</a><br><br><div class="gmail_quote">El 18 de septiembre de 2009 09:44, Miguel Angel <span dir="ltr">&lt;<a href="mailto:miguelangel.garcia <at> gmail.com" target="_blank">miguelangel.garcia <at> gmail.com</a>&gt;</span> escribi&oacute;:<br><blockquote class="gmail_quote">

Hola.<br><br>Estoy intentando montar un sistema con Squid e Iptables, pero cuando consigo que me funcione una cosa, no me funciona otra. La idea es tan simple como:<br><ul>
<li>Poder obtener estad&iacute;sticas de uso (b&aacute;sicamente, para detectar que se usa mucho "facebook")</li>

<li>Poder restringir el acceso a ciertas web y servicios (por ejemplo, "facebook", pero lo suyo ser&iacute;a restringirlo por hostname, no por IP).</li>
</ul>Ya hemos conseguido capar facebook mediante reglas en squid, pero el efecto secundario es que no funciona ning&uacute;n protocolo distinto de http por el puerto 80 (la soluci&oacute;n ha sido redireccionar las peticiones al puerto 80 para que vayan a squid en el 3000 y pico).<br><br>&iquest;A alguien se le ocurre alguna otra aplicaci&oacute;n u otra forma de poder realizar eso? Es que no me creo que sea tan complejo.<br><br>Muchas gracias de antemano.<br><br>-- <br>Miguel &Aacute;ngel Garc&iacute;a Mart&iacute;nez<br><a href="http://sites.google.com/site/magmax9/" target="_blank">http://sites.google.com/site/magmax9/</a><br>
</blockquote>
</div>
<br><br clear="all">
</div>-- <br>Miguel &Aacute;ngel Garc&iacute;a Mart&iacute;nez<br><a href="http://sites.google.com/site/magmax9/">http://sites.google.com/site/magmax9/</a><br>
</div>
Permalink | Reply | 1 comment |
headers
David Villa | 29 Sep 2009 13:02
Picon

Re: Fwd: Redes (Squid + Iptables)

Ya sabes, la línea de comandos, esa cosa obsoleta que ya nadie usa y
que no vale para nada ;-)

2009/9/18 Miguel Angel <magmaxlistas <at> gmail.com>:
>
> Hola de nuevo.
>
> Como yo bien sabía, no podía ser tan complejo.
>
> Al final hemos optado por cotillear un poco más en google y he encontrado un
> buen enlace[1], he limpiado todo y he usado "jed" para editar los ficheros
> (en lugar de la interfaz de webmin to molona). El resultado es que,
> ciertamente, en 10 minutos estaba funcionando.
>
> Gracias!!
>
> PD: Ya soy un jodío Bastard Operator From Hell.
>
> [1] http://www.linurp.org/dokuwiki/doku.php?id=investigacion:squid
>
> El 18 de septiembre de 2009 09:44, Miguel Angel
> <miguelangel.garcia <at> gmail.com> escribió:
>>
>> Hola.
>>
>> Estoy intentando montar un sistema con Squid e Iptables, pero cuando
>> consigo que me funcione una cosa, no me funciona otra. La idea es tan simple
>> como:
>>
>> Poder obtener estadísticas de uso (básicamente, para detectar que se usa
>> mucho "facebook")
>> Poder restringir el acceso a ciertas web y servicios (por ejemplo,
>> "facebook", pero lo suyo sería restringirlo por hostname, no por IP).
>>
>> Ya hemos conseguido capar facebook mediante reglas en squid, pero el
>> efecto secundario es que no funciona ningún protocolo distinto de http por
>> el puerto 80 (la solución ha sido redireccionar las peticiones al puerto 80
>> para que vayan a squid en el 3000 y pico).
>>
>> ¿A alguien se le ocurre alguna otra aplicación u otra forma de poder
>> realizar eso? Es que no me creo que sea tan complejo.
>>
>> Muchas gracias de antemano.
>>
>> --
>> Miguel Ángel García Martínez
>> http://sites.google.com/site/magmax9/
>
>
> --
> Miguel Ángel García Martínez
> http://sites.google.com/site/magmax9/
>
> _______________________________________________
> CRySoL mailing list
> http://crysol.inf-cr.uclm.es/
> https://arco.inf-cr.uclm.es/cgi-bin/mailman/listinfo/crysol
>
>
Permalink | Reply | 0 comments |

Gmane