Re: iptables - facebook
El Mon, 07 Jan 2013 12:12:54 -0600, Francisco Eduardo Ascencio Dominguez
escribió:
>> Francisco, tus correos siguen saliendo con formato html, deberías
>> corregir eso porque se leen muy mal :-(
> Ok creo que es cuando respondo por mi celular. ahora estoy respondiendo
> desde outlokk diganme como seve !! :)
(...)
Pues mal :-(
A ver, sea el cliente de correo que sea, tienes que seleccionar un
formato de texto plano cuando quieras enviar un mensaje a la lista. Este
ha salido con formato html.
>> Hum... No sé hasta que punto dansguardian te va a permitir filtrar el
>> tráfico cifrado usando un proxy transparente. Con Squid sí que puedes
>> activarlo (ya te di algunas indicaciones) pero con este tipo de
>> aplicaciones no estoy tan segura de que se aposible, tendría que leer
>> la documentación.
>
> no pude filtrar https con squid :( me explikas de nuevo pff :(
Tienes que seguir las instrucciones que indican en Squid.
>> > MIs reglas de iptables son
(...)
>> ¿Y esto dices que te funciona? :-?
>
> Si si funciona
Ah, bueno, algo es algo.
>> > y ahora quisiera preguntarles como acepto las peticiones de
>> > https://www.google.com ??
>>
>> Pues me temo que tendrás que "ajustar" la regla de iptables que rechaza
>> indiscriminadamente todas las conexiones al puerto 443 (p. ej.,
>> delimitando/discriminando por IP), sino va a ser imposible que te
>> funcione. Pero repito, creo que este no es el mejor sistema para
>> hacerlo.
>>
>
> Tengo bloqeuado el puerto 443 desde ip tables ( iptables -A FORWARD -i
> br0 -p tcp --dport 443 -j DROP ) ahora mi pregunta es como aceptar por
> ejemplo https://www.google.com teniendo el puerto 443 en modeo DROP ?
Pues te lo acabo de decir :-?
Tienes que ajustar esa regla para que sólo filtre las direcciones IP del
servidor seguro de Facebook. Creo que ipfilter no entiende de dominios pero
sí de direcciones, podrás jugar con eso. A ver, espera... mira:
How to block https facebook site using iptables
http://unix.stackexchange.com/questions/53196/how-to-block-https-facebook-site-using-iptables
Saludos,
--
Camaleón
Reply to: