Re: iptables - facebook

To: debian-user-spanish@lists.debian.org
Subject: Re: iptables - facebook
From: Camaleón <noelamac@gmail.com>
Date: Mon, 7 Jan 2013 18:24:41 +0000 (UTC)
Message-id: <[🔎] kcf3t9$uc4$5@ger.gmane.org>
Reply-to: "A MI NO, ENVIA A LA LISTA" <noelamac+A_MI_NO_ENVIA_A_LA_LISTA@gmail.com>
References: <[🔎] SNT002-W29AC2807D0BD713D83EE8C5260@phx.gbl> <[🔎] kceovb$uc4$2@ger.gmane.org> <[🔎] SNT002-W14340467AD4C40C98080330C5250@phx.gbl>

El Mon, 07 Jan 2013 12:12:54 -0600, Francisco Eduardo Ascencio Dominguez
escribió:

>> Francisco,  tus correos siguen saliendo con formato html, deberías
>> corregir eso porque se leen muy mal :-(

> Ok creo que es cuando respondo por mi celular. ahora estoy respondiendo
> desde outlokk diganme como seve !! :)

(...)

Pues mal :-(

A ver, sea el cliente de correo que sea, tienes que seleccionar un 
formato de texto plano cuando quieras enviar un mensaje a la lista. Este 
ha salido con formato html.

>> Hum... No sé hasta que punto dansguardian te va a permitir filtrar el
>> tráfico cifrado usando un proxy transparente. Con Squid sí que puedes
>> activarlo (ya te di algunas indicaciones) pero con este tipo de
>> aplicaciones no estoy tan segura de que se aposible, tendría que leer
>> la documentación.
> 
> no pude filtrar https con squid :( me explikas de nuevo pff :(

Tienes que seguir las instrucciones que indican en Squid.
 
>> > MIs reglas de iptables son

(...)

>> ¿Y esto dices que te funciona? :-?
> 
> Si si funciona

Ah, bueno, algo es algo.

>> > y ahora quisiera preguntarles como acepto  las peticiones de
>> > https://www.google.com ??
>> 
>> Pues me temo que tendrás que "ajustar" la regla de iptables que rechaza
>> indiscriminadamente todas las conexiones al puerto 443 (p. ej.,
>> delimitando/discriminando por IP), sino va a ser imposible que te
>> funcione. Pero repito, creo que este no es el mejor sistema para
>> hacerlo.
>> 
> 
> Tengo bloqeuado el puerto 443 desde ip tables  ( iptables -A FORWARD -i
> br0 -p tcp --dport 443 -j DROP ) ahora mi pregunta es como aceptar por
> ejemplo https://www.google.com teniendo el puerto 443 en modeo DROP  ?

Pues te lo acabo de decir :-?

Tienes que ajustar esa regla para que sólo filtre las direcciones IP del 
servidor seguro de Facebook. Creo que ipfilter no entiende de dominios pero 
sí de direcciones, podrás jugar con eso. A ver, espera... mira:

How to block https facebook site using iptables
http://unix.stackexchange.com/questions/53196/how-to-block-https-facebook-site-using-iptables

Saludos,

-- 
Camaleón

Reply to:

Follow-Ups:
- Re: iptables - facebook
  - From: Francisco Eduardo Ascencio Dominguez <azul_chido@hotmail.com>

References:
- iptables - facebook
  - From: Francisco Eduardo Ascencio Dominguez <lypef@live.com>
- Re: iptables - facebook
  - From: Camaleón <noelamac@gmail.com>
- RE: iptables - facebook
  - From: Francisco Eduardo Ascencio Dominguez <lypef@live.com>

Prev by Date: RE: iptables - facebook
Next by Date: Re: Squid, Debian y un usuario domestico enloquecido ;)
Previous by thread: RE: iptables - facebook
Next by thread: Re: iptables - facebook
Index(es):
- Date
- Thread