No pasar paquetes que esté en formato IP (squid)



  • Buenas amigos, tengo un pequeñoGRAN problema, tengo un Squid 2.7 (desactualizado totalmente) al cual no puedo instalar squidguard, ya que lo tengo en ubuntu 9.10 (totalmente desatendido), mi duda es podré con Iptables o squid generar un bloqueo de paquetes salientes a destinos IP ? (se que en squidguard se puede utilizar in-addr pero no tengo oportunidad de instalarlo!)

    Gracias! ;D



  • Igual con la ACL dstdom_regex puedes hacerlo…

    http://wiki.squid-cache.org/SquidFaq/SquidAcl



  • Gracias por tu respuesta, pero sigo sin lograrlo.

    Intente de esta forma:

    #agregué una expresión regular para detectar IP.

    acl ip_denied dstdom_regex ^[0-9].[0-9].[0-9].[0-9]$
    http_access deny ip_denied

    Pero no he logrado bloquear la peticiones http a direcciones IP.
    Alguna ayuda?

    También necesitaría bloquear el puerto 443 únicamente para peticiones destino que sean IP directamente.
    Todo esto es por el maldito ultrasurf y similares…

    Gracias!