|
Hola resulta que en el servidor transparente tengo squid y dansguardian y aun no logro bloquear paginas https ok mi idea es esta bloquear con iptables todo el puerto 443 y permitir a allgunas paginas navegar por el puerto 443 por ejemplo google.
MIs reglas de iptables son #Redireccionar al puerto 8080 - dansguardian ebtables -t broute -A BROUTING -p IPv4 --ip-protocol 6 \--ip-destination-port 80 -j redirect --redirect-target ACCEPT iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 \-j REDIRECT --to-port 8080 # BLoquear todo eel trafico del puerto 443 iptables -A FORWARD -i br0 -p tcp --dport 443 -j DROP #Maquinas con libre acceso por mac. MAC_PERMITIDAS=$(egrep -v -E "^#|^$" /home/mac_permitidas) for mac_permi in $MAC_PERMITIDAS do iptables -I FORWARD -m tcp -p tcp -m mac --mac-source $mac_permi --dport 443 -j ACCEPT done y ahora quisiera preguntarles como acepto las peticiones de https://www.google.com ?? |