Tema:
Hola amigos, tengo problemas al momento de controlar el acceso a paginas https. Utilizo centos con iptables y squid pero como es de su conocimiento este ultimo solo controla el puerto 80.
He encontrado soluciones un poco arcaicas como configurar el proxy en los pc, pero mi red tiene mas de 90 equipos y muchos de ellos tienen mas de un navegador. Otra solución que encontré fue bloquear por completo el puerto 443, pero y las paginas de los bancos?? y ademas de otras paginas.
Alguien tiene alguna idea de como solucionar este pequeño gran problema??
Comentarios
respuesta
hola addromero, el squid tiene mas funciones que solo eso, puedes redireccionar a otro puerto y ser transparente server, en squid es mucho mas sencillo administrar las paginas de salidas por nat o por salida simple, puedes por decirse de alguna manera vincular a una base de datos de paginas de mala reputacion y cosas asi, te recomiendo que busques un manual avanzado de Squid o caso contrario puedes utlizar otra distro que corre en CentOS como el PFSense FreeBSD configurar e instalar y administrar es mucho mas sencillo.
Saludos
Gracias por contestar, voy a
Gracias por contestar, voy a buscar la info que me indicas pero he intentado redireccionar el puerto 443 al 80 por ejemplo y en parte funciona pero el ssl de las paginas es el problema pues el certificado que se descarga es el de mi server y no el de pagina a la que ingreso y hasta ahi llega todo.
hombre es muy facil busca aca
hombre es muy facil busca aca mismo, coloque algunos how to, de como bloquear accesos https con la ayuda de iptables
Saludos
Aquí les dejo como hacer ese tipo de bloqueos, con un plus de que se lo puede realizar por horas:
Esta manera se bloquea a lo modo bestia de manera que ningun Lamer se salte la seguridad anteponiendo https al sitio que bloqueaste.
http://www.crice.org/?q=node/611
"Education is what remains after one has forgotten everything he learned in school." - Albert Einstein
[img]http://counter.li.org/cgi-bin/certificate.cgi/345468[/img]
www.crice.org/?q=node/611
[quote=www.crice.org/?q=node/611]Saludos estimados,
Aquí les dejo como bloquear Facebook(u otra pagina) por horarios:
iptables -I FORWARD -d 192.168.0.0/24 -p tcp -m string --string "facebook.com" --algo kmp -m time --timestart 15:00 --timestop 22:00 --kerneltz -j DROP
iptables -I FORWARD -s 192.168.0.0/24 -p tcp -m string --string "facebook.com" --algo kmp -m time --timestart 15:00 --timestop 22:00 --kerneltz -j DROP
iptables -I FORWARD -d 192.168.0.0/24 -p tcp -m string --string "facebook.com" --algo kmp -m time --timestart 6:00 --timestop 13:00 --kerneltz -j DROP
iptables -I FORWARD -s 192.168.0.0/24 -p tcp -m string --string "facebook.com" --algo kmp -m time --timestart 6:00 --timestop 13:00 --kerneltz -j DROP
Notas:
--kerneltz
Esta opción toma la fecha propia del comando "date" no en el horario UTC[/quote]
Por si desaparece el link referido :D ...
bye
;)
Gracias! Pero...
jajaja deja por fa generar un poquito de trafico a mi pagina :p jejejee, solo broma, me daba pereza copiar y pegar a veces no se sabe copiar bien.
Saludos, y espero les sirva, me costo investigar como hacerlo por horarios ya que si se deja normal coje otra hora que no es.
"Education is what remains after one has forgotten everything he learned in school." - Albert Einstein
[img]http://counter.li.org/cgi-bin/certificate.cgi/345468[/img]
Jejeje, me pareció una info
Jejeje, me pareció una info digna de no perderse ... :) ...
NOTA: Visiten el Blog de BitFrost
bye
;)
vamos q esa solucion la
vamos q esa solucion la postee hace algun tiempo... solo busca...aqui mismo!!