Re: iptables - facebook
El 07/01/2013, a las 12:24, Camaleón <noelamac@gmail.com> escribió:
> El Mon, 07 Jan 2013 12:12:54 -0600, Francisco Eduardo Ascencio Dominguez
> escribió:
>
>>> Francisco, tus correos siguen saliendo con formato html, deberías
>>> corregir eso porque se leen muy mal :-(
>
>> Ok creo que es cuando respondo por mi celular. ahora estoy respondiendo
>> desde outlokk diganme como seve !! :)
>
> (...)
>
> Pues mal :-(
>
> A ver, sea el cliente de correo que sea, tienes que seleccionar un
> formato de texto plano cuando quieras enviar un mensaje a la lista. Este
> ha salido con formato html.
>
>>> Hum... No sé hasta que punto dansguardian te va a permitir filtrar el
>>> tráfico cifrado usando un proxy transparente. Con Squid sí que puedes
>>> activarlo (ya te di algunas indicaciones) pero con este tipo de
>>> aplicaciones no estoy tan segura de que se aposible, tendría que leer
>>> la documentación.
>>
>> no pude filtrar https con squid :( me explikas de nuevo pff :(
>
> Tienes que seguir las instrucciones que indican en Squid.
>
>>>> MIs reglas de iptables son
>
> (...)
>
>>> ¿Y esto dices que te funciona? :-?
>>
>> Si si funciona
>
> Ah, bueno, algo es algo.
>
>>>> y ahora quisiera preguntarles como acepto las peticiones de
>>>> https://www.google.com ??
>>>
>>> Pues me temo que tendrás que "ajustar" la regla de iptables que rechaza
>>> indiscriminadamente todas las conexiones al puerto 443 (p. ej.,
>>> delimitando/discriminando por IP), sino va a ser imposible que te
>>> funcione. Pero repito, creo que este no es el mejor sistema para
>>> hacerlo.
>>>
>>
>> Tengo bloqeuado el puerto 443 desde ip tables ( iptables -A FORWARD -i
>> br0 -p tcp --dport 443 -j DROP ) ahora mi pregunta es como aceptar por
>> ejemplo https://www.google.com teniendo el puerto 443 en modeo DROP ?
>
> Pues te lo acabo de decir :-?
>
> Tienes que ajustar esa regla para que sólo filtre las direcciones IP del
> servidor seguro de Facebook. Creo que ipfilter no entiende de dominios pero
> sí de direcciones, podrás jugar con eso. A ver, espera... mira:
>
> How to block https facebook site using iptables
> http://unix.stackexchange.com/questions/53196/how-to-block-https-facebook-site-using-iptables
>
> Saludos,
>
> --
> Camaleón
>
Ya he puesto el texto normal (Solo habían 2 opciones texto con formato y texto normal y tenia el texto con formato.)
digan como se ve.
Ok y con el caso de iptables para bloquear faceboot por el puerto https lo hice así.
# Negar el acceso a faceboot https
iptables -I FORWARD -i br0 -p tcp -m string --string www.facebook.com --dport 443 --algo bm -j DROP
OK ahora tengo una pregunta por que puedo bloquear facebook y no youtube https ? de esa manera ? youutbe utiliza otro puerto parte del 443 ? (solo es curiosidad por que si puedo negar los vídeos en youtube. )
Reply to: