Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Problema con bloqueo de URL por IP en squidguard

    Scheduled Pinned Locked Moved Español
    3 Posts 3 Posters 1.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      beto0914
      last edited by

      Que tal, es mi primer entrada en este foro

      Quisiera validar si ustedes han detectado el posible "bug" con squidguard en la ultima version de pfsense 2.3.2, al colocar en Common ACL y marcar la opcion para evitar el bypass de url

      Do not allow IP-Addresses in URL ()
      To make sure that people do not bypass the URL filter by simply using the IP-Addresses instead of the FQDN you can check this option. This option has no effect on the whitelist.

      Al querer entrar a cualquier pagina por https  arroja el siguiente error:

      "Incapaz de determinar la ip a partir del nombre de la maquina http"

      Este error lo envia squid sin embargo al ver los logs en el firewall se observa que al consultar google entra en la categoria in-addr de squidguard, como si no detectara el dominio y lo enviara a dicha categoria, bloqueando cualquier pagina en https

      05.09.2016 21:22:02 Request(default/in-addr/-) 189.247.145.104:443 10.0.0.5/10.0.0.5 -
      05.09.2016 21:22:02 Request(default/in-addr/-) 189.247.145.104:443 10.0.0.5/10.0.0.5 -
      05.09.2016 21:22:02 Request(default/in-addr/-) 189.247.145.104:443 10.0.0.5/10.0.0.5 -

      Versiones de los paquetes:
      squid 0.4.22
      squidGuard 1.14_3

      Quedo a la espera de sus comentarios

      1 Reply Last reply Reply Quote 0
      • pozoleroP
        pozolero Rebel Alliance
        last edited by

        Espero haber entendido bien y mi respuesta sea acertada.

        Si pones el bloqueo de navegacion por ip en el global acl de squidguard, todos los clientes tendran negado el servicio. Te anconsejo que esa acl la dejes como está con la opción allow todo y lo manejes por acl de grupos.

        Creo que al ir a google.com la navegacion a esa página la hace por su ip entonces el error.  Pero si haces grupos de usuarios en groups acl ahi puedes tildar la opcion de negar navegacion por ip y te la va a respetar siempre y cuando el usuario esté dentro de ese grupo.  Espero haberme explicado bien.  :-D

        Saludos

        1 Reply Last reply Reply Quote 0
        • belleraB
          bellera
          last edited by

          @beto0914:

          05.09.2016 21:22:02 Request(default/in-addr/-) 189.247.145.104:443 10.0.0.5/10.0.0.5 -
          05.09.2016 21:22:02 Request(default/in-addr/-) 189.247.145.104:443 10.0.0.5/10.0.0.5 -
          05.09.2016 21:22:02 Request(default/in-addr/-) 189.247.145.104:443 10.0.0.5/10.0.0.5 -

          A mi entender, esto no es Google. Creo que tienes "otro" problema.

          $ nslookup 189.247.145.104
Server:		127.0.0.1
Address:	127.0.0.1#53

Non-authoritative answer:
104.145.247.189.in-addr.arpa	name = dsl-189-247-145-104-dyn.prod-infinitum.com.mx.

Authoritative answers can be found from:
145.247.189.in-addr.arpa	nameserver = nsgdl2.uninet.net.mx.
145.247.189.in-addr.arpa	nameserver = nsmex2.uninet.net.mx.
145.247.189.in-addr.arpa	nameserver = nsmty2.uninet.net.mx.
145.247.189.in-addr.arpa	nameserver = dnsadm-interno.uninet.net.mx.
          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.