Como bloquear https en mi proxy

Forums: 

tenemos un squid e iptables, pero queremos bloquear ciertos sitios como facebook, meebo, etc a ciertos usuarios, pero el squid no me lo permite, ya que este no bloquea https y no queremos bloquear todo el puerto 443 por que hay usuarios que si tienen privilegios de ver dichas paginas aparte, los usuarios que no entren a facebook deben entrar a las paginas de los bancos las cuales usan ese puerto.

Si te fijas habla de que

Imagen de deathUser

Si te fijas habla de que habrían usuarios que tendrían excepciones, lo que no se puede implementar con iptables sino con autenticación y filtrado en squid, bueno, si no va a usar usuarios sino que los va a asociar a sus direcciones IP si sería factible hacer eso, pero siempre es más cómodo hacerlo en el proxy :)

bye
;)

no lo estoy haciendo por

no lo estoy haciendo por autenticacino es por mac, ahora bien halle un codigo para iptables donde corren un for y recorre una lista de acceso, lo probare y les aviso que tal, ahora bien tengo otra pregunta cuando inicie con el proxy y no lo tenia transparente no tenia configurado nada en iptables pero me daba el problema que los usuarios no podian descargar correos pero una ves que aprendi a usar un poco el iptables abri los puertos para enviar y recibir correos y todo bien, si no lo tengo transparente igual se puede configurar para que reciban correos?, el fin de semana probare lo que les mencione a ver que tal me va.

El proxy transparente es para

Imagen de deathUser

El proxy transparente es para HTTP nada tiene que ver con el IMAP, POP3 y SMTP que son los protocolos usados para el servicio de e-mail ...

Si tienes las reglas para dejar pasar el tráfico de esos protocolos no debería afectarte en nada el configurar un proxy transparente.

Veo que no tienes por "usuarios" sino por mac/ip address, pues ahí si puedes guiarte por lo que han publicado en Ecualug al respecto.

bye
;)

Páginas