LliureX

Bloquear paginas https://

 
Picture of Sergio Balaguer
Bloquear paginas https://
by Sergio Balaguer - Tuesday, 29 November 2011, 2:16 PM
 
Hola,
alguien sabe alguna forma de bloquear paginas que comienzan con https:// en lliurex.
Añadiendo en las paginas bloqueadas de dansguardian no funciona ya que según he leído este filtro no sirve para https

Un saludo.
Picture of Sergio Balaguer
Re: Bloquear paginas https://
by Sergio Balaguer - Saturday, 3 December 2011, 7:39 PM
 
Hola,
he conseguido bloquear las páginas https que deseo en toda el aula añadiendo lo siguiente en el archivo /etc/squid3/squid.conf

### LLIUREX_COMMENT ###acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

acl sucky-proxy dstdomain .login.live.com
acl sucky-proxy dstdomain .bancaja.es
http_access deny sucky-proxy SSL_ports all
El problema que cuando reinicio, lo que he añadido se borra. No se donde lo debería de poner para que no se borre. ¿alguna idea?. Al principio del archivo dice de crear un nuevo archivo local-squid.conf pero lo he creado y no funciona.
Picture of Samuel Soriano
Re: Bloquear paginas https://
by Samuel Soriano - Sunday, 4 December 2011, 10:19 AM
 
Eixe és un dels inconvenients de protegir les coses... els fitxers de configuració del servidor estàn protegits amb scripts que els tornen a la configuració de lliurex per defecte en cada inici del sistema, crec que es poden personalitzar però jo no sé com, tal volta algú puga donar un poquet de llum en aquest aspecte...

Salut!!
Picture of Samuel Soriano
Re: Bloquear paginas https://
by Samuel Soriano - Monday, 5 December 2011, 5:52 AM
 
Estava pensant... sempre es pot fer un script que en cada inici del sistema pose la configuració que tu vols... un contra-script que anule el de lliurex xDDDDDD però no crec que siga necessari segur que n'hi ha una forma més senzilla...
Salutacions!
Re: Bloquear paginas https://
by Tàfol Nebot gómez - Wednesday, 7 December 2011, 7:11 AM
 
Al meu centre passava algo paregut: Tenim fotocopiadores que fan d'impressora per tots els ordinadors del centre. Per a poder veure les impressores de la xarxa s'ha d'activar la casella de verificació "mostra les impressores compartides per altres sistemes" que hi ha en Sistema>Administració>Impressió (menú "Servidor>Paràmetres"). Però quan reinicia el Lliurex, desapareix la marca. Els de la empresa de fotocopiadores van fer alguna cosa per a que no passara això i, crec que ho tinc anotat en algun lloc. Quan arribe al centre ho mire i vos comente.
Salutacions!
Re: Bloquear paginas https://
by Tàfol Nebot gómez - Wednesday, 7 December 2011, 2:45 PM
 
Ja he mirat el que van fer.
L'arxiu de configuració que es modificava i es tornava a quedar com estava després de reiniciar era /etc/cups/cupsd.conf
  1. En un terminal i amb privilegis d'administrador (sudo su)
  2. Executaven l'ordre chattr +i /etc/cups/cupsd.conf (si el PC era desktop) o chattr -i /etc/cups/cupsd.conf (si era servidor)
No tinc ni idea de què fa el comandament, però es va solucionar el problema.
Salut.
Alfons
Re: Bloquear paginas https://
by Alfons Rovira - Wednesday, 7 December 2011, 4:15 PM
 
Molt interessant el tema de les impressores als centres.

Salut