Denegar https://www.facebook.com/

Enviado por ebox en

Forums: 

hola a todos , tengo una regla iptables -I FORWARD -p tcp --dport 443 -m string --string 'facebook' --algo bm -j DROP que encontré aquí en el foro para bloquear https://www.facebook.com/ la regla bloquea bien solo con el Mozilla Firefox , cuando intengo ingresar por Internet Explorer la página carga sin ningún problema , quisiera saber cual es el problema o cuál sería la regla . Tengo proxy no transparente .

Gracias

jajaja pelea, pelea, pelea ..

Enviado por deathUser en

Imagen de deathUser

jajaja pelea, pelea, pelea ...

Que si puedes con squid ... :D ... si les obligas a usar el proxy y no nateas el tráfico HTTPS, bien puedes poner todos los controles en SQUID, claro que ninguna aplicación que no soporte proxy no va a poder funcionar, pero eso no es que nos importe mucho ya que normalmente esas aplicaciones no se usan para cuestiones laborables :D ...

bye
;)

osea redireccionas el trafico

Enviado por falcom en

Imagen de falcom

osea redireccionas el trafico 443 al 3128 de squid y los obligas a usar ip_squid:3128 en todos los browsers de la LAN, ademas de colocar la ip de tu proxy_squid coomo gw/dns, yeap claro q alli funciona...pero para una lan mediana/grande es improcedente... imaginate meter esos datos en los browsers de 800 pc's.. tarea tinanica si no tienes un PDC/samba...
x lo tanto la mayoria de empresas usamos un proxy transparente con las restricciones indicadas....
improcedente: no procedente (y no es wikipedia) jeje

Si solo se re-direcciona el

Enviado por deathUser en

Imagen de deathUser

Si solo se re-direcciona el tráfico del puerto 443 al 3128 seguramente no van a poder navegar :D, que es lo que le está funcionando como bloqueo a nuestro amigo ebox, si se usa proxy no transparente no se requiere ni siquiera configurar gateways o dns en los clientes, para configurar los browsers de los clientes hay algunas alternativas a parte de la que mencionas, incluso ClearOS maneja una página para darte las instrucciones de configuración en caso de que detecte que no está configurado el proxy en el browser, lo cual es fácil de hacer, tampoco nos menciona la dimensión de su red nuestro amigo ebox así que no sabemos si es o no un problema la configuración manual de los browsers de las estaciones de trabajo, además de que ebox mencionó que tiene "proxy no transparente" por lo que asumo que no es un problema el mantener dicha configuración ;)

bye
;)

Páginas