El 2/03/07, Carlos E. R. escribió:
¿Pero porqué iba a bloquearlo? No se salta las reglas del squid. Las aprovecha.
Vale, squid sólo actúa como cacheador de webs junto con unas pocas reglas que impiden / permiten el acceso a determinadas páginas. Squid es inocente, no analiza ni el tipo de conexión ni el tipo de paquete que le llega. Pero alguien tendrá que hacerlo ¿no?
Date cuenta que esa gente no pone en su navegador "http:/hotmail....", sino que lo que sale de su máquina es una petición a "http://no quiero que sepas donde voy.com". El squid, al analizar el paquete con destino al puerto 80, y no ver la dirección http de ningún sitio prohibido (o la IP, no se como va eso), pues no lo prohibe. No tiene derecho a prohibirlo, es legal.
Das por hecho que el usuario tiene configurado a squid como puerta de enlace / salida, pero puede no ser así. Si puede instalar programas, podría configurar su navegador para no utilizar squid...
La historia está en que el pavo no se tiene que molestar en buscar el sitio anónimo. El "vé" hotmail en su navegador, es el programita ese el que hace la petición al formulario, que estará diseñado para que el programa lo maneje de forma automática y transparente.
Proxy o cortafuegos tiene que evitar "salidas" de ese tipo, bueno, bien, squid no, no es lo suyo, pero el cortafegos sí. Por algún puerto saldrá ese programa que se podrá bloquear... hace falta un sniffer. Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org