La libertad del conocimiento al alcance de quien la busca.
Bienvenido(a) a Alcance Libre 06/06/2023, 23:18
Alcance Libre Foros
|
||||||||
 |
Índice del foro > Todo acerca de Linux > Redes y Servidores |
New Topic
Post Reply
|
 squid y el https
|
||
| rogger |
|
|||||||
Nuevo  Estado: desconectado  Identificado: 03/25/12 Mensajes: 4 |
hola a todos..miren en la empresa donde trabajo tengo 150 usuarios a los cuales estoy restringiendo el acceso a las paginas con el squid pero me sacan la vuelta cuando entra con el https...como puedo yo bloquear las paginas seguras..osea los https ..para que solo los usuarios permitidos puedan entrar. Por favor ayudenme es este caso
|
|||||||
|
||||||||
| Will Lpz Jimnz |
|
|||||||
Admin  Estado: desconectado  Identificado: 02/19/07 Mensajes: 181 Localización:Mexico |
Hola !!
Algo que debiste leer es que squid no maneja puertos seguros (https/443) lo cual no podras controlar el acceso. Eso lo controlas con tu cortafuego. quiza deberías mencionar que tipo de cortafuego es para poder ayudarte mejor o darte una idea de como puedes hacerlo. Saludos !!  .:: Cuando el Alumno esta listo, el maestro aparece ::. [[http://koalasoft.wordpress.com ::BLog::]] |
|||||||
|
||||||||
| rogger |
|
|||||||
|
Nuevo Estado: desconectado Identificado: 03/25/12 Mensajes: 4 |
bueno si lei sobre eso .. ahora tambien lei que solo se puede bloquear por el corta fuego y actualmente sol utilizo el iptables..que reglas tengo que poner en el iptables para que me bloquee ese puerto a una determinada lista de ips
|
|||||||
|
||||||||
| Will Lpz Jimnz |
|
|||||||
|
Admin Estado: desconectado Identificado: 02/19/07 Mensajes: 181 Localización:Mexico |
En iptables puedes usar este ejemplo para poder bloquear puerto 443 a Facebook
Primero creas un fichero donde tendrás las IP que quieres permitir el acceso a facebook, un ejemplo seria: PHP Formatted Code vim /usr/local/internet/facebookcontenido: PHP Formatted Code 192.168.1.50192.168.1.65 ahora solo tendrás que agregar estas linean a tu guion de iptables: PHP Formatted Code /sbin/iptables -N FACEBOOK /sbin/iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 66.220.144.0-66.220.159.255 --dport 443 -j FACEBOOK /sbin/iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 69.63.176.0-69.63.191.255 --dport 443 -j FACEBOOK /sbin/iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 204.15.20.0-204.15.23.255 --dport 443 -j FACEBOOK /sbin/iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 66.220.144.0-66.220.159.255 --dport 80 -j FACEBOOK /sbin/iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 69.63.176.0-69.63.191.255 --dport 80 -j FACEBOOK /sbin/iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 204.15.20.0-204.15.23.255 --dport 80 -j FACEBOOK ## FACEBOOK PERMITIDO for face in `cat /usr/local/internet/facebook` do /sbin/iptables -A FACEBOOK -s $face -j ACCEPT done /sbin/iptables -A FACEBOOK -j REJECT .:: Cuando el Alumno esta listo, el maestro aparece ::. [[http://koalasoft.wordpress.com ::BLog::]] |
|||||||
|
||||||||
| Will Lpz Jimnz |
|
|||||||
|
Admin Estado: desconectado Identificado: 02/19/07 Mensajes: 181 Localización:Mexico |
Ahora .. si quieres (y para lo que usan) Firewall Shorewall puede guiarte del manual Como bloquear los sitios seguros facebook, imo y meebo con Squid Proxy y Shorewall
Saludos !! .:: Cuando el Alumno esta listo, el maestro aparece ::. [[http://koalasoft.wordpress.com ::BLog::]] |
|||||||
|
||||||||
| rogger |
|
|||||||
|
Nuevo Estado: desconectado Identificado: 03/25/12 Mensajes: 4 |
muchas gracias...lo voy a probar y te comento como me fue..gracias
|
|||||||
|
||||||||
| rogger |
|
|||||||
|
Nuevo Estado: desconectado Identificado: 03/25/12 Mensajes: 4 |
disculpa una consulta yo utilizo el fedora 13 como aplico la parte del for ..do ..done
por que me sale un eror for face in '/usr/local/internet/facebook'; do iptables -A FACEBOOK -s $face -j ACCEPT; done; iptrables -A FACEBOOK -j REJECT iptables v1.4.9: invalid mask `facebook' specified Try `iptables -h' or 'iptables --help' for more information. -bash: iptrables: no se encontró la orden ese error me sale y la verdad no se a que se deba..gracias por la ayuda |
|||||||
|
||||||||
| Will Lpz Jimnz |
|
|||||||
|
Admin Estado: desconectado Identificado: 02/19/07 Mensajes: 181 Localización:Mexico |
Quote by: rogger
Ya checaste el contenido de ejemplo qdel fichero "facebook" fijate en el ejemplo pues alli tienes el detalle. y sobre todo la ubicación de este. saludos !! .:: Cuando el Alumno esta listo, el maestro aparece ::. [[http://koalasoft.wordpress.com ::BLog::]] |
|||||||
|
||||||||
| pozolero |
|
|||||||
|
Nuevo  Estado: desconectado Identificado: 07/06/11 Mensajes: 14 |
Quote by: William+Lpz+Jimnz+%28KoalaSoft%29 Hola !! Aqui me surge una duda, squid no puede gestionar las conexiones https o 443 cuando esta en modo transparente, pero que pasa cuando esta en modo "no transparente"? Saludos |
|||||||
|
||||||||
03/25/12 12:46PM (Leído 2,223 veces) 
Quote| Contenido generado en: 0.31 segundos |
New Topic
Post Reply
|
| Todas las horas son CST. Hora actual 11:18 PM. |
|
|
