LliureX

Bloquear paginas https://

Bloquear paginas https://

by Sergio Balaguer -
Number of replies: 6
Hola,
alguien sabe alguna forma de bloquear paginas que comienzan con https:// en lliurex.
Añadiendo en las paginas bloqueadas de dansguardian no funciona ya que según he leído este filtro no sirve para https

Un saludo.
In reply to Sergio Balaguer

Re: Bloquear paginas https://

by Sergio Balaguer -
Hola,
he conseguido bloquear las páginas https que deseo en toda el aula añadiendo lo siguiente en el archivo /etc/squid3/squid.conf

### LLIUREX_COMMENT ###acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

acl sucky-proxy dstdomain .login.live.com
acl sucky-proxy dstdomain .bancaja.es
http_access deny sucky-proxy SSL_ports all
El problema que cuando reinicio, lo que he añadido se borra. No se donde lo debería de poner para que no se borre. ¿alguna idea?. Al principio del archivo dice de crear un nuevo archivo local-squid.conf pero lo he creado y no funciona.
In reply to Sergio Balaguer

Re: Bloquear paginas https://

by Samuel Soriano -
Eixe és un dels inconvenients de protegir les coses... els fitxers de configuració del servidor estàn protegits amb scripts que els tornen a la configuració de lliurex per defecte en cada inici del sistema, crec que es poden personalitzar però jo no sé com, tal volta algú puga donar un poquet de llum en aquest aspecte...

Salut!!
In reply to Samuel Soriano

Re: Bloquear paginas https://

by Samuel Soriano -
Estava pensant... sempre es pot fer un script que en cada inici del sistema pose la configuració que tu vols... un contra-script que anule el de lliurex xDDDDDD però no crec que siga necessari segur que n'hi ha una forma més senzilla...
In reply to Samuel Soriano

Re: Bloquear paginas https://

by Tàfol Nebot gómez -
Al meu centre passava algo paregut: Tenim fotocopiadores que fan d'impressora per tots els ordinadors del centre. Per a poder veure les impressores de la xarxa s'ha d'activar la casella de verificació "mostra les impressores compartides per altres sistemes" que hi ha en Sistema>Administració>Impressió (menú "Servidor>Paràmetres"). Però quan reinicia el Lliurex, desapareix la marca. Els de la empresa de fotocopiadores van fer alguna cosa per a que no passara això i, crec que ho tinc anotat en algun lloc. Quan arribe al centre ho mire i vos comente.
In reply to Tàfol Nebot gómez

Re: Bloquear paginas https://

by Tàfol Nebot gómez -
Ja he mirat el que van fer.
L'arxiu de configuració que es modificava i es tornava a quedar com estava després de reiniciar era /etc/cups/cupsd.conf
  1. En un terminal i amb privilegis d'administrador (sudo su)
  2. Executaven l'ordre chattr +i /etc/cups/cupsd.conf (si el PC era desktop) o chattr -i /etc/cups/cupsd.conf (si era servidor)
No tinc ni idea de què fa el comandament, però es va solucionar el problema.
Salut.