Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    No pasar paquetes que esté en formato IP (squid)

    Scheduled Pinned Locked Moved Español
    3 Posts 2 Posters 959 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • K
      kadzu
      last edited by

      Buenas amigos, tengo un pequeñoGRAN problema, tengo un Squid 2.7 (desactualizado totalmente) al cual no puedo instalar squidguard, ya que lo tengo en ubuntu 9.10 (totalmente desatendido), mi duda es podré con Iptables o squid generar un bloqueo de paquetes salientes a destinos IP ? (se que en squidguard se puede utilizar in-addr pero no tengo oportunidad de instalarlo!)

      Gracias! ;D

      Make it work!

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        Igual con la ACL dstdom_regex puedes hacerlo…

        http://wiki.squid-cache.org/SquidFaq/SquidAcl

        1 Reply Last reply Reply Quote 0
        • K
          kadzu
          last edited by

          Gracias por tu respuesta, pero sigo sin lograrlo.

          Intente de esta forma:

          #agregué una expresión regular para detectar IP.

          acl ip_denied dstdom_regex ^[0-9].[0-9].[0-9].[0-9]$
          http_access deny ip_denied

          Pero no he logrado bloquear la peticiones http a direcciones IP.
          Alguna ayuda?

          También necesitaría bloquear el puerto 443 únicamente para peticiones destino que sean IP directamente.
          Todo esto es por el maldito ultrasurf y similares…

          Gracias!

          Make it work!

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.