Rangos CIDR o rango de red squidguard
-
I think that squidguard don't accept this Expressions, i can't figure how to use them…
-
http://www.squidguard.org/Doc/
Puedes meter rangos de IPs tanto como src (origen) como dest (destino)
Y puedes emplear líneas con expresiones regulares, como te dicen. Lo que pasa es que una expresión regular se aplica a toda la URL.
-
O sea, puedo hacer un target category con una lista de rangos tipo 65.55.0.0/14 o tipo 65.55.0.0 - 65.55.255.255 y aplicarle permiso whitelist, deny o block para que mis usuarios puedan navegar o no?
-
Sí, si el configurador web de pfSense lo admite.
En caso de no funcionar también puedes hacer esto con una regla en el cortafuegos, denegando el destino.
-
Al contrario, quiero que deje pasar ese rengo de ip a un grupo de usuarios.
Tengo activada la regla de denegar la navegacion por dirección ip, ya que si no se me cuelan con ultrasurf. El problema es cuando las personas acceden a hotmail y descargan algun archivo que les enviaron, el link de descarga apunta a una dirección del tipo 65.55.0.0/14 digamos 65.55.97.107 para descargar en esa sesión ese archivo adjunto.
Luego tengo que ir a los logs del squidguard para que por medio de la ip del usuario, determine que dirección ip de hotmail esta siendo bloqueada y meterla a mano en un target category en squidguard.
La idea con esto es meter el rango completo de ip de hotmail en formato CIDR o 65.55.0.0 - 65.55.255.255 para que ya no tenga que hacerlo uno por uno. Así cuando se le de descargar archivo y la ip caiga dentro del rango CIDR o 65.55.0.0 - 65.55.255.255 y como está en whitelist en el group category, pues haga su trabajo: descargar el archivo, de lo contrario se bloquea.
Gracias por responder y saludos
-
pozolero, disculpa que no aporte en tu tema pero quiero consultarte como es que hiciste para bloquear el ultrasurf con el squid guard
-
Solo le di bloquear direcciones ip. Cuando tienes un grupo definido de usuarios, en las opciones debajo de los permisos de ese grupo viene una casilla de verificacion que bloquea direcciones por ip, solo le das click y ya.
Pros: Inmediatamente bloquea todo tipo de tunneling o proxy tipo ultrasurf, proxpn, firegate, etc…
Contra: Si tus usuarios navegan por trabajo por paginas que su dirección sea ip, debes de hacer un target group, dando de alta esas ip que sean de trabajo, si usan hotmail, debes de dar de alta dirección por dirección las ip de descarga de archivos adjuntos. De eso es lo que estoy preguntando aqui, de dar de alta todo el rango de ip de microsoft para no tener que ir dando de alta uno por uno como hasta ahora lo vengo haciendo.
Despues de hacer el target group con las ip's definidas, vas al grupo de usuarios y le das permisos a ese target group como whitelist o true segun necesites y ya podran navegar a esas paginas.
Saludos
-
Pozolero, te comento que no funciona denegue en el squidguard el colocar direcciones IP en vez de URL y sigue funcionando el Ultrasurf.
Sldos,
-
Te comento que para que funcione, debes de tener el squid en modo no transparente… Te digo que si funciona porque yo lo tengo implementado asi y ni por favor se brincan la seguridad.
Aclarando el punto, me imagino que debes de tener squid en modo transparente, es por eso que no te funciona esta opción...
Saludos
-
Si amigo, la verdad esta configurado en modo transparente esa seria la unica configuracion que tengo que cambiar, asi no tengo que cerrar los demas puertos?
Saludos,
-
Pero el tema de este post se está desviando.
Tienes que cambiar otras cosas, puedes checar en el foro. Se ha hablado infinidad de veces sobre ese tema y sobre cambiar el modo transparente, haz una busqueda en el foro.
Saludos y no malinterpretes mi comentario.
-
Alguien que me pueda ayudar sobre cómo hacer una lista en squidguard con rangos CIDR como comenta Bellera?
Saludos
