Estimada comunidad buena tarde.

El motivo de este post que agrego a la comunidad de ecualug es para solicitarles información o ayuda con una configuración que me a venido significando problemas ya que soy un aprendiz en el ámbito Linux.

Tengo una configuración en un servidor Dell Rackeable para la empresa a la cual me pertenezco en donde utilizo Proxmox para virtualizar servicios tales como Servidor Web (debian), Servidor de Correo (zimbra) y Firewall/Proxy (endian).

Con lo dicho en el párrafo anterior me remito a decirles cuales son mis inconvenientes con Endian.

Tengo la red en un solo segmento porque no son muchas computadoras a más de 100 y un poco más pero portátiles personales que bueno indirectamente deben ser monitoreadas. La meta del Endian era para impedir intrusiones misma que se está cumpliendo ya que antes la red era libre sin ningún tipo de firewall.

Ahora tengo mi servidor de dominio para el control de cuentas en estaciones de trabajo pero en Win Server 2008 R2.

Con el Endian lo que busco es que mi red no tenga accesos a sitios de entretenimiento (los más típicos, facebook, prensa online, youtube, streaming de videos novelas etc) pero que si me acceda a todo lo que sea gubernamental (ejemplo: contraloria.gob.ec, todo lo que sea .gob.ec)

Realicé pruebas haciendo dichas configuraciones a través de reglas de "Tráfico Saliente" en la pestaña FIREWALL del acceso web del Endian. Como ORIGEN: Red IP poniendo mi rango de IP que se usa en la empresa, y como DESTINO poniendo las IP de facebook (ejemplo: 31.13.69.160 (ip a través de whois - y esta otra a través de CIDR: 50.76.50.112/28). Pero al realizar esta regla TODO SE BLOQUEA HASTA EL GOOGLE BUSCADOR, cosa que no se desea.

Realicé de igual forma otro método que es el de visitar la ventana PROXY, en HTTP y Configurar "Políticas de Acceso" lo hice a través de mi Zona Verde como ORIGEN y como DESTINO poniendo todos los dominios a los que no quiero que accedan las personas (ejemplo: .facebook.com y también probando facebook.com -sin el punto inicial y con el punto inicial para ambos casos probé); política de acceso puse: DENEGAR ACCESO. Como resultado obtuve ningun beneficio, se puede acceder a todas los dominios sin ningún problema y peor si se pone en las barras de direcciones https://.... accede sin ningún inconveniente.

Otra configuración que probé es en la pestaña PROXY, en DNS y en la pestaña Anti-Spyware. en Lista Negra de Dominios declaré los dominios (de igual forma que el caso anterior ejemplo .facebook.com y facebook.com - con y sin el punto inicial) obteniendo como resultado el bloqueo tanto de http como de https con éxito; pero el factor grave es que no me abría ningún otro sitio ejemplo google.com (y esto sin haberlo puesto como lista negra o como lista blanca de ninguna forma lo abre y me bloquea todos los sitios.

En vista de que e hecho muchas pruebas de tantas que e visto en foros y sitios de comunidades recurro a ustedes que son de Ecuador país al que me pertenezco para que me orienten en este tema ya que es primordial que estén bloqueadas las páginas de entretenimiento ya que a veces me colapsa el ancho de banda de mi servicio de internet por personas que se encuentran navegando en sitios prohibidos o bien escuchando música o viendo videos a través del youtube y haciendo vida social en horas de trabajo dentro del facebook.

Su ayuda por favor con este tema para que me sepan ilustrar y poder aprender también de estas herramientas que lamentablemente no me instruyeron en las mismas cuando curse la universidad.

Saludos cordiales espero sus comentarios favorables.