Bloquear paginas https

Tema: 

Hola amigos, tengo problemas al momento de controlar el acceso a paginas https. Utilizo centos con iptables y squid pero como es de su conocimiento este ultimo solo controla el puerto 80.

He encontrado soluciones un poco arcaicas como configurar el proxy en los pc, pero mi red tiene mas de 90 equipos y muchos de ellos tienen mas de un navegador. Otra solución que encontré fue bloquear por completo el puerto 443, pero y las paginas de los bancos?? y ademas de otras paginas.

Alguien tiene alguna idea de como solucionar este pequeño gran problema??

Comentarios

respuesta

Imagen de miguelbaum

hola addromero, el squid tiene mas funciones que solo eso, puedes redireccionar a otro puerto y ser transparente server, en squid es mucho mas sencillo administrar las paginas de salidas por nat o por salida simple, puedes por decirse de alguna manera vincular a una base de datos de paginas de mala reputacion y cosas asi, te recomiendo que busques un manual avanzado de Squid o caso contrario puedes utlizar otra distro que corre en CentOS como el PFSense FreeBSD configurar e instalar y administrar es mucho mas sencillo.
Saludos

Gracias por contestar, voy a

Gracias por contestar, voy a buscar la info que me indicas pero he intentado redireccionar el puerto 443 al 80 por ejemplo y en parte funciona pero el ssl de las paginas es el problema pues el certificado que se descarga es el de mi server y no el de pagina a la que ingreso y hasta ahi llega todo.

Saludos

Imagen de BitFrost

Aquí les dejo como hacer ese tipo de bloqueos, con un plus de que se lo puede realizar por horas:

Esta manera se bloquea a lo modo bestia de manera que ningun Lamer se salte la seguridad anteponiendo https al sitio que bloqueaste.

http://www.crice.org/?q=node/611

"Education is what remains after one has forgotten everything he learned in school." - Albert Einstein
[img]http://counter.li.org/cgi-bin/certificate.cgi/345468[/img]

www.crice.org/?q=node/611

Imagen de deathUser

[quote=www.crice.org/?q=node/611]Saludos estimados,

Aquí les dejo como bloquear Facebook(u otra pagina) por horarios:

iptables -I FORWARD -d 192.168.0.0/24 -p tcp -m string --string "facebook.com" --algo kmp -m time --timestart 15:00 --timestop 22:00 --kerneltz -j DROP
iptables -I FORWARD -s 192.168.0.0/24 -p tcp -m string --string "facebook.com" --algo kmp -m time --timestart 15:00 --timestop 22:00 --kerneltz -j DROP

iptables -I FORWARD -d 192.168.0.0/24 -p tcp -m string --string "facebook.com" --algo kmp -m time --timestart 6:00 --timestop 13:00 --kerneltz -j DROP
iptables -I FORWARD -s 192.168.0.0/24 -p tcp -m string --string "facebook.com" --algo kmp -m time --timestart 6:00 --timestop 13:00 --kerneltz -j DROP

Notas:

--kerneltz

Esta opción toma la fecha propia del comando "date" no en el horario UTC[/quote]

Por si desaparece el link referido :D ...

bye
;)

Gracias! Pero...

Imagen de BitFrost

jajaja deja por fa generar un poquito de trafico a mi pagina :p jejejee, solo broma, me daba pereza copiar y pegar a veces no se sabe copiar bien.

Saludos, y espero les sirva, me costo investigar como hacerlo por horarios ya que si se deja normal coje otra hora que no es.

"Education is what remains after one has forgotten everything he learned in school." - Albert Einstein
[img]http://counter.li.org/cgi-bin/certificate.cgi/345468[/img]