Forums:
hola a todos , tengo una regla iptables -I FORWARD -p tcp --dport 443 -m string --string 'facebook' --algo bm -j DROP que encontré aquí en el foro para bloquear https://www.facebook.com/ la regla bloquea bien solo con el Mozilla Firefox , cuando intengo ingresar por Internet Explorer la página carga sin ningún problema , quisiera saber cual es el problema o cuál sería la regla . Tengo proxy no transparente .
Gracias
0j0 esa regla solo funciona
0j0 esa regla solo funciona en centos 6x en centos 5x no funciona, ya se ha hablado mucho del tema, revisa aca mismo en los post hay bastante informacion
sobre q tengas proxy transparente o no , no tiene importancia...
q version de centos tienes ?
centos 5, cuál sería la
centos 5. cuál sería la solución
Hombre es solo cuestion de
Hombre es solo cuestion de buscar aca mismo esta toda la info...
pero como ando medio desocupadon.... alli esta mi buena accion del dia ....
*****************
claro en centos 5x tambien hay alternativas una es:
FACEBOOK_ALLOW=`cat /home/ruta/facebookusers.conf`
iptables -N FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 66.220.144.0-66.220.159.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -p tcp -m iprange --dst-range 66.220.144.0-66.220.159.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -p tcp -m iprange --dst-range 69.63.176.0-69.63.191.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -p tcp -m iprange --dst-range 204.15.20.0-204.15.23.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -p tcp -m iprange --dst-range 204.74.64.0-204.74.127.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -p tcp -m iprange --dst-range 69.171.224.0-69.171.255.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -p tcp -m iprange --dst-range 69.63.176.0-69.63.191.254 --dport 443 -j FACEBOOK
iptables -I FORWARD -p tcp -m iprange --dst-range 173.252.64.1-173.252.127.254 --dport 443 -j FACEBOOK
iptables -I FORWARD -p tcp -m iprange --dst-range 31.0.0.1-31.255.255.254 --dport 443 -j FACEBOOK
for face in $FACEBOOK_ALLOW; do
iptables -A FACEBOOK -s $face -j ACCEPT
done
iptables -A FACEBOOK -j REJECT
la otra es compilar tu kernel con L7 y bingo asunto solucionado
Permíteme corregirte, si
Permíteme corregirte, si tiene importancia si es proxy transparente o no, ya que si está usando proxy no transparente para HTTPS y bloquea no hace NAT o enmascara para el puerto 443, pues no podrán navegar en HTTPS en ninguna página sin usar el proxy, y se podrán aplicar todas las reglas de bloqueo del proxy también para todas las conexiones HTTPS, lo cual a mi me parece la mejor manera de manejar los bloqueos ya que puedes incluso tener estadísticas con las herramientas adecuadas ...
bye
;)
si te das cuenta en el script
si te das cuenta en el script esta bloqueando unicamente las ips de fac con el pto 443!!
lo único que digo es que
lo único que digo es que claro que importa si tienes proxy transparente o no transparente ;)
bye
;)
si tengo proxy no
si tengo proxy no transparente , en iptables lo que hice es redireccionar el puerto 443 al 3128 para que no puedan entrar por https ni tampoco saltarse el proxy funciona perfecto , pero tengo un problema que un usuario no puede hacer descargas con atube catcher lo bloquea , el problema surgió desde que redireccione el puerto 443 al 3128 como puedo solucionar.
ese es ya otro tema......
ese es ya otro tema......
si tienes razón , los ips que
si tienes razón , los ips que pones en la regla son de facebook y eso no llega a cambiarse ?
Si te fijas youtube te pone
Si te fijas youtube te pone también los URLS con HTTPS cuando estás logueado a gmail o youtube (bueno desde que lo compró google) es por eso que te lo va a bloquear, pero si pruebas con los URLS con HTTP en lugar de HTTPS debería funcionar sin problemas o quizás especificar el proxy en el atube catcher ...
bye
;)
Páginas