Forums:
Amigos Buenas tardes. Estoy configurando mi proxy tranasparente. He superado varios onconvenientes con su acertada ayuda, pero hoy me encuentro con otro problema: Bloquear el puerto 443 de https, pero no cerrarlo totalmente. El tema es que si lo cierro, los usuarios de mi red no podran ver las páginas https que si tienen permiso ver (Bancos, IESS etc). pero quiero cerrar el https://www.facebook.com, entre otras. He visto en varios foros, pero no encuentro una solución eficiente... Si alguien me ayuda con unas reglas de iptables pa esto, se loagaradecería.
hombre no es nada del otro
hombre no es nada del otro mundo tienes q cerrar el pto 443 y crear un whitelist donde listas las pag permitidas, mucho ojo con esto, no es la solucion mas acertada pero igual funciona (digo x la cantidad de sitios tipo https q hay q meterle a la lista)
primero cierras el pto 443 en tu iptables
iptables -A FORWARD -p tcp --dport 443 -j DROP
luego en tu squid
acl sitios-https url_regex "/ruta-al-listado-de-sitios.txt"
# Regla que permitira conexiones HTTPS solo a los sitios del listado creado arriba
http_access allow CONNECT sitios-https
http_access deny CONNECT all
El Proxy es transparete
El proxy es Transparente... Como hago para q las peticiones al puerto 443 las resuelva squid, si sólo es de http y no https???
Fernando Lara
100% Linux
ayuda me perdi en el segundo paso
Me perdi en este paso
luego en tu squid
acl sitios-https url_regex "/ruta-al-listado-de-sitios.txt"
# Regla que permitira conexiones HTTPS solo a los sitios del listado creado arriba
http_access allow CONNECT sitios-https
http_access deny CONNECT all
hay que modificar ese archivo , o hay que crearlo ???
Soy nuevo en esto , losiento pr el tipo de preguntas
Saludos
Carlos Castellon
Email:1carlos.castellon.rg@outlook.com
Email2:carlos78roberto@gmail.com
Skype: R_castellon
r_castellon wrote:
[quote=r_castellon]"/ruta-al-listado-de-sitios.txt"[/quote]
Como dice el ejemplo, ahí va la ruta completa a un archivo de texto de nombre cualquiera, accesible al usuario con el que corre el proceso squid (dependerá de la distro, puede ser squid, nobody, etc ...), por ejemplo:
/etc/squid/webs-permitidos.txt
El formato del contenido es del tipo url_regex, revisa el manual de SQUID para más detalles.
bye
;)
Falcom
no funciona lo que indicas :( yo tambien tengo casi el mismo problema para acceder al logmein.com
Necesito Aprender !!
Haber 1ero hay q aclarar
Haber 1ero hay q aclarar conceptos, ya se ha hablado mucho del tema, es correcto SQUID no puede hacer proxy transparente para HTTPS, solamente para HTTP, tampoco para FTP, si tienes un proxy transparente para HTTP, debes natear las peticiones para HTTPS, con lo que puedes conseguir que tus clientes puedan tener acceso a HTTPS, pero sin pasar por SQUID.
iptables -A FORWARD -s tu-red/tu-mascara -d destino/mascara -p tcp --dport 443 -j ACCEPT
como de ley vas a tener varios varios destinos/mascaras entonces puedes eliminar el parametro -d
Exacto
Con esa regla le permito a mi lan acceder al 443 y salir a https... PEro con eso no bloqueo el https de facebook... como cortas eso sin bloquear paginas como hhps://produbanco.com y otras como indiqué antes.?
Fernando Lara
100% Linux
x eso mismo esta detallado el
x eso mismo esta detallado el whitelist en donde metes tus paginas permitidas tipo https, eso lo haces en squid
voy a probar eso
lo probaré y te cuento ok ,
Gracias
Fernando Lara
100% Linux
ok me avisas!
ok me avisas!
Páginas