Problema con bloqueo de URL por IP en squidguard



  • Que tal, es mi primer entrada en este foro

    Quisiera validar si ustedes han detectado el posible "bug" con squidguard en la ultima version de pfsense 2.3.2, al colocar en Common ACL y marcar la opcion para evitar el bypass de url

    Do not allow IP-Addresses in URL ()
    To make sure that people do not bypass the URL filter by simply using the IP-Addresses instead of the FQDN you can check this option. This option has no effect on the whitelist.

    Al querer entrar a cualquier pagina por https  arroja el siguiente error:

    "Incapaz de determinar la ip a partir del nombre de la maquina http"

    Este error lo envia squid sin embargo al ver los logs en el firewall se observa que al consultar google entra en la categoria in-addr de squidguard, como si no detectara el dominio y lo enviara a dicha categoria, bloqueando cualquier pagina en https

    05.09.2016 21:22:02 Request(default/in-addr/-) 189.247.145.104:443 10.0.0.5/10.0.0.5 -
    05.09.2016 21:22:02 Request(default/in-addr/-) 189.247.145.104:443 10.0.0.5/10.0.0.5 -
    05.09.2016 21:22:02 Request(default/in-addr/-) 189.247.145.104:443 10.0.0.5/10.0.0.5 -

    Versiones de los paquetes:
    squid 0.4.22
    squidGuard 1.14_3

    Quedo a la espera de sus comentarios



  • Espero haber entendido bien y mi respuesta sea acertada.

    Si pones el bloqueo de navegacion por ip en el global acl de squidguard, todos los clientes tendran negado el servicio. Te anconsejo que esa acl la dejes como está con la opción allow todo y lo manejes por acl de grupos.

    Creo que al ir a google.com la navegacion a esa página la hace por su ip entonces el error.  Pero si haces grupos de usuarios en groups acl ahi puedes tildar la opcion de negar navegacion por ip y te la va a respetar siempre y cuando el usuario esté dentro de ese grupo.  Espero haberme explicado bien.  :-D

    Saludos



  • @beto0914:

    05.09.2016 21:22:02 Request(default/in-addr/-) 189.247.145.104:443 10.0.0.5/10.0.0.5 -
    05.09.2016 21:22:02 Request(default/in-addr/-) 189.247.145.104:443 10.0.0.5/10.0.0.5 -
    05.09.2016 21:22:02 Request(default/in-addr/-) 189.247.145.104:443 10.0.0.5/10.0.0.5 -

    A mi entender, esto no es Google. Creo que tienes "otro" problema.

    $ nslookup 189.247.145.104
    Server:		127.0.0.1
    Address:	127.0.0.1#53
    
    Non-authoritative answer:
    104.145.247.189.in-addr.arpa	name = dsl-189-247-145-104-dyn.prod-infinitum.com.mx.
    
    Authoritative answers can be found from:
    145.247.189.in-addr.arpa	nameserver = nsgdl2.uninet.net.mx.
    145.247.189.in-addr.arpa	nameserver = nsmex2.uninet.net.mx.
    145.247.189.in-addr.arpa	nameserver = nsmty2.uninet.net.mx.
    145.247.189.in-addr.arpa	nameserver = dnsadm-interno.uninet.net.mx.
    

Log in to reply