[eside-ghost] Bloquear proxys anónimos

[egoitz en ramattack.net]

Jajajaja te comento,

Mi intención era servir contenido cacheado PERO ya pasado por el
dansguardian (filtrado contra virus y parseado para ver si se permitía ver
o no... pero hacer el analisis y parseo una sola vez para que escale
mejor)... de esta forma solo analizo una vez una web y luego cacheo el
resultado del analisis (denegada o servida)... pero claro el dansguardian
necesita un squid que le sirva contenido... con lo cual...

Instalé por apt el dansguardian y el squid y me compilé un squid para
servir al dansguardian... :) ... después puse a escuchar el dansguardian y
el squid compilado en localhost y además... cree dos redes en el servidor
:

red1 alumnos + squid por apt y después la red2 la del router... habilite
ip_forwarding por si algún día quería pasar ftp o lo que sea hacia fuera
(puse este servidor como router... y bloquee por iptables todo lo que no
fuera tráfico al squid de alumnos desde la red 1 :) :)

Funciono guay :)

> El Wed, 3 Feb 2010 21:54:11 +0100
> Egoitz Aurrekoetxea Aurre <egoitz en ramattack.net> escribió:
>
>>
>> no, hasta que pongas el proxy (yo he montado un par de
>> squid+dansguardian+squid para unas aulas de informática de distintos
>> centros, si quieres te comento los detalles y el porque de los dos
>> squid)
>
> 	 ¿Por qué los dos Squid?. La curiosidad me mata
>
>> usas las directivas NT para no permitir tocar la configuración
>> de proxy en el explorer
>
> 	Si aislamos la salida a inet del aula, con una red
> independiente cuya única salida sea el Squid, ¿que más da que sean
> capaces de cambiar la configuarción del explorer?. Además, siempre lo
> podrán realizar el cambio de configuración con un "portable firefox" o
> similar.
> _______________________________________________
> eside-ghost mailing list
> eside-ghost en listas.deusto.es
> https://listas.deusto.es/mailman/listinfo/eside-ghost
>