-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-03-02 a las 20:27 +0100, Camaleón escribió:
El 2/03/07, Carlos E. R. escribió:
¿Pero porqué iba a bloquearlo? No se salta las reglas del squid. Las aprovecha.
Vale, squid sólo actúa como cacheador de webs junto con unas pocas reglas que impiden / permiten el acceso a determinadas páginas.
Squid es inocente, no analiza ni el tipo de conexión ni el tipo de paquete que le llega. Pero alguien tendrá que hacerlo ¿no?
Supongo. Pero sería una guerra similar a la del spam y antispammers.
Das por hecho que el usuario tiene configurado a squid como puerta de enlace / salida, pero puede no ser así. Si puede instalar programas, podría configurar su navegador para no utilizar squid...
Y se toparía con el cortafuegos, que supongo bien configurado y que no deja salir libremente las conexiones http.
La historia está en que el pavo no se tiene que molestar en buscar el sitio anónimo. El "vé" hotmail en su navegador, es el programita ese el que hace la petición al formulario, que estará diseñado para que el programa lo maneje de forma automática y transparente.
Proxy o cortafuegos tiene que evitar "salidas" de ese tipo, bueno, bien, squid no, no es lo suyo, pero el cortafegos sí. Por algún puerto saldrá ese programa que se podrá bloquear... hace falta un sniffer.
Por el 80, el de http. Ya te he dicho que sale legalmente por la frontera ;-) El cortafuegos no puede hacer nada de nada. El cortafuegos bloquea el 80 o reenvía al squid, punto, no puede mirar contenidos. El squid sí puede mirar algo de los contenidos, pero supongo que lo que hace es mirar las cabeceras de los paquetes para saber a qué sitio quieres navegar para bloquear o cachear. Bueno, es más complejo que eso, pero más o menos eso. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFF6H5GtTMYHG2NR9URAtlLAJ41W3tijBR2TgidjuJKvjgJY+BlcgCfegTR VkzHBsKDxssV1uIA6dX3ImU= =WGDb -----END PGP SIGNATURE-----