La libertad del conocimiento al alcance de quien la busca.
Bienvenido(a) a Alcance Libre 11/09/2025, 13:49
Alcance Libre Foros
|
||||||||
 |
Índice del foro > Todo acerca de Linux > Redes y Servidores |
New Topic
Post Reply
|
 Duda sobre Iptables.
|
||
| luisduran |
|
|||||||
Nuevo  Estado: desconectado  Identificado: 24/05/13 Mensajes: 2 |
Buenas tardes, mi primer post, en el foro
 .Recientemente realicé el filtrado de paginas de la manera normal iptables+dhcp+squid, con las paginas que pasan por el puerto 80 (http) no tengo problemas y hasta hoy con las seguras (https) tampoco, como todos sabemos al ser paginas https no se pueden filtrar en modo transparente, y por eso las venia "filtrando" con iptables de la siguiente manera. PHP Formatted Code iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128iptables -A FORWARD -p tcp -d banorte.com --dport 443 -j ACCEPT iptables -A FORWARD -p tcp -d hsbc.com.mx --dport 443 -j ACCEPT iptables -A FORWARD -p tcp -d nbxi.banorte.com --dport 443 -j ACCEPT iptables -A FORWARD -p tcp -d boveda.banamex.com.mx --dport 443 -j ACCEPT iptables -A FORWARD -p tcp -d google.com.mx --dport 443 -j ACCEPT iptables -A FORWARD -p tcp -d google.com --dport 443 -j ACCEPT iptables -A FORWARD -p tcp -d www.bancoinbursa.com --dport 443 -j ACCEPT iptables -A FORWARD -p tcp --dport 443 -j DROP Hasta ahí todo funciona bien, no tengo problemas, pero una de las paginas que necesito dejar pasar es para los usuarios de hotmail y la pagina me genero en la uri lo siguiente blu171.mail.live.com, he intentado agregar a iptables mail.live.com y no he tenido suerte, si agrego blu171.mail.live.com si tengo suerte, pero este valor de blu171 es aleatorio para cada usuario. Espero haberme explicado en mi primer post, de antemano gracias. |
|||||||
|
||||||||
| daom11 |
|
|||||||
|
Participa mucho  Estado: desconectado Identificado: 12/03/07 Mensajes: 61 |
Hola, yo hago lo mismo solo que lo hago por ip y no por dominio, la ip de live.com es 65.55.206.154 podría funcionar si todos los subdominios que genera aleatorio están bajo la misma ip (que supongo que si)
Saludos. |
|||||||
|
||||||||
| Joel Barrios Dueñas |
|
|||||||
Admin  Estado: desconectado  Identificado: 17/02/07 Mensajes: 1761 Localización:Mexico |
Concuerdo con Daom11 parcialmente. Hazlo por dirección IP, pero recomiendo hacerlo mejor por bloque de IPs, porque no siempre es la misma dirección IP para cada conexión porque se trata de un cluster de alta disponibilidad que utiliza múltiples direcciones. Prueba definiendo 65.52.0.0/14 y cuéntanos cómo te fue.
Como comentario que tal vez encuentres de utilidad, los proxies trasparentes dejarpn de ser prácticos hace tiempo. El la actualidad se recomienda utilizar un wpad.dat anunciado por DHCP o DNS. https://www.alcancelibre.org/staticpages/index.php/como-wpad. El enfoque consiste en cerrar las salida transparente y hacer que los navegadores se configuren automáticamente para utilizar un proxy normal. Para los bancos, sin embargo, se hace una excepción para los bloques de direcciones involucrados en el wpad.dat y se le da salida por transparente por el NAT. |
|||||||
|
||||||||
| luisduran |
|
|||||||
|
Nuevo Estado: desconectado Identificado: 24/05/13 Mensajes: 2 |
Muchas gracias por su respuesta a ambos, voy a probar primero por ip's posteriormente lo implementaré con wpad.
Saludos a ambos desde Oaxaca. |
|||||||
|
||||||||
24/05/13 06:47 (Leído 1,428 veces) 
Quote| Contenido generado en: 0.15 segundos |
New Topic
Post Reply
|
| Todas las horas son CST. Hora actual 01:49 . |
|
|
