Denegar https://www.facebook.com/

Forums: 

hola a todos , tengo una regla iptables -I FORWARD -p tcp --dport 443 -m string --string 'facebook' --algo bm -j DROP que encontré aquí en el foro para bloquear https://www.facebook.com/ la regla bloquea bien solo con el Mozilla Firefox , cuando intengo ingresar por Internet Explorer la página carga sin ningún problema , quisiera saber cual es el problema o cuál sería la regla . Tengo proxy no transparente .

Gracias

0j0 esa regla solo funciona

Imagen de falcom

0j0 esa regla solo funciona en centos 6x en centos 5x no funciona, ya se ha hablado mucho del tema, revisa aca mismo en los post hay bastante informacion
sobre q tengas proxy transparente o no , no tiene importancia...
q version de centos tienes ?

Hombre es solo cuestion de

Imagen de falcom

Hombre es solo cuestion de buscar aca mismo esta toda la info...
pero como ando medio desocupadon.... alli esta mi buena accion del dia ....

*****************
claro en centos 5x tambien hay alternativas una es:
FACEBOOK_ALLOW=`cat /home/ruta/facebookusers.conf`
iptables -N FACEBOOK

iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 66.220.144.0-66.220.159.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -p tcp -m iprange --dst-range 66.220.144.0-66.220.159.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -p tcp -m iprange --dst-range 69.63.176.0-69.63.191.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -p tcp -m iprange --dst-range 204.15.20.0-204.15.23.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -p tcp -m iprange --dst-range 204.74.64.0-204.74.127.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -p tcp -m iprange --dst-range 69.171.224.0-69.171.255.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -p tcp -m iprange --dst-range 69.63.176.0-69.63.191.254 --dport 443 -j FACEBOOK
iptables -I FORWARD -p tcp -m iprange --dst-range 173.252.64.1-173.252.127.254 --dport 443 -j FACEBOOK
iptables -I FORWARD -p tcp -m iprange --dst-range 31.0.0.1-31.255.255.254 --dport 443 -j FACEBOOK

for face in $FACEBOOK_ALLOW; do
iptables -A FACEBOOK -s $face -j ACCEPT
done
iptables -A FACEBOOK -j REJECT
la otra es compilar tu kernel con L7 y bingo asunto solucionado

Permíteme corregirte, si

Imagen de deathUser

Permíteme corregirte, si tiene importancia si es proxy transparente o no, ya que si está usando proxy no transparente para HTTPS y bloquea no hace NAT o enmascara para el puerto 443, pues no podrán navegar en HTTPS en ninguna página sin usar el proxy, y se podrán aplicar todas las reglas de bloqueo del proxy también para todas las conexiones HTTPS, lo cual a mi me parece la mejor manera de manejar los bloqueos ya que puedes incluso tener estadísticas con las herramientas adecuadas ...

bye
;)

si tengo proxy no

si tengo proxy no transparente , en iptables lo que hice es redireccionar el puerto 443 al 3128 para que no puedan entrar por https ni tampoco saltarse el proxy funciona perfecto , pero tengo un problema que un usuario no puede hacer descargas con atube catcher lo bloquea , el problema surgió desde que redireccione el puerto 443 al 3128 como puedo solucionar.

Si te fijas youtube te pone

Imagen de deathUser

Si te fijas youtube te pone también los URLS con HTTPS cuando estás logueado a gmail o youtube (bueno desde que lo compró google) es por eso que te lo va a bloquear, pero si pruebas con los URLS con HTTP en lugar de HTTPS debería funcionar sin problemas o quizás especificar el proxy en el atube catcher ...

bye
;)

Páginas