Forums:
Saludos cordiales amigos, tengo en la red de mi trabajo instalado un equipo con ClearOS 6.3, el cual me sirve para manejar el internet que me da mi proveedor y bloquear accesos a sitios no permitidos,
El problema es que los usuarios mas "vivos" se me saltan la cerca y acceden a páginas que no deben acceder en horas de trabajo, desperdiciando el tiempo y quitandome recursos de la red, además se me ha dispuesto bloquear todas las redes sociales, pero me están caunsando dolores de cabeza cuando descubren que pueden acceder al facebook a través de https. Deseo bloquear de raiz el acceso a algunos sitios con https
Algunos de ustedes me da una mano con mi problema, el facebook es solo una página de ejemplo, tambien hay otros sitios indeseables accedidos por https que deseo bloquear.
Les agradezco de antemano.
mmm haber clearos, es ahora
mmm haber clearos, es ahora el encargado de los filtros Layer7, por lo tanto en su propio kernel ya tiene implementado las restricciones respectivas, no es asi en el caso de RH/centos y derivados q nos toca compilar a pata....el kernel...
asi q la solucion ya la tienes implementada...solo leer un poco
Gracias
Muchas gracias por tu atención, el día de mañana voy a hacer lo que me indicas y comento como me fué.
SSCL
lo q si me gustaria es que la
lo q si me gustaria es que la solucion que encontraste la postees aca, eso por si le sirve a alguien mas!
Gracias
Le he dado vueltas al asunto, pero me gustaría si me das una guía de referencia de el uso de Layer 7
SSCL
aca tienes la antigua web
aca tienes la antigua web http://l7-filter.sourceforge.net/
aca tienes la nueva
http://l7-filter.clearfoundation.com/downloads/start
como vez es soportada por clearOS, por lo tanto ya tiene compilada en su propio kernel los parches necesarios
lo puedes realizar con custom firewall
ClearOS es una distribución Linux, por lo tanto podes utilizar las funciones de iptables, por lo que te dejo las reglas que yo he utlizado:
iptables -I FORWARD -p tcp --dport 443 -m string --string 'facebook' --algo bm -j DROP
iptables -t filter -A FORWARD -s 0/0 -d 0.0.0.0/255.255.224.0 -p tcp --dport 443 -j DROP (sustituyes los ceros)
espero te sirva tanto como a mi.
Saludos desde Guatelinda.