Re: iptables - facebook
El día 8 de enero de 2013 13:21, Francisco Eduardo Ascencio Dominguez
<azul_chido@hotmail.com> escribió:
> El 07/01/2013, a las 12:24, Camaleón <noelamac@gmail.com> escribió:
>
>> El Mon, 07 Jan 2013 12:12:54 -0600, Francisco Eduardo Ascencio Dominguez
>> escribió:
>>
>>>> Francisco, tus correos siguen saliendo con formato html, deberías
>>>> corregir eso porque se leen muy mal :-(
>>
>>> Ok creo que es cuando respondo por mi celular. ahora estoy respondiendo
>>> desde outlokk diganme como seve !! :)
>>
>> (...)
>>
>> Pues mal :-(
>>
>> A ver, sea el cliente de correo que sea, tienes que seleccionar un
>> formato de texto plano cuando quieras enviar un mensaje a la lista. Este
>> ha salido con formato html.
>>
>
>
>>>> Hum... No sé hasta que punto dansguardian te va a permitir filtrar el
>>>> tráfico cifrado usando un proxy transparente. Con Squid sí que puedes
>>>> activarlo (ya te di algunas indicaciones) pero con este tipo de
>>>> aplicaciones no estoy tan segura de que se aposible, tendría que leer
>>>> la documentación.
>>>
>>> no pude filtrar https con squid :( me explikas de nuevo pff :(
>>
>> Tienes que seguir las instrucciones que indican en Squid.
>>
>>>>> MIs reglas de iptables son
>>
>> (...)
>>
>>>> ¿Y esto dices que te funciona? :-?
>>>
>>> Si si funciona
>>
>> Ah, bueno, algo es algo.
>>
>>>>> y ahora quisiera preguntarles como acepto las peticiones de
>>>>> https://www.google.com ??
>>>>
>>>> Pues me temo que tendrás que "ajustar" la regla de iptables que rechaza
>>>> indiscriminadamente todas las conexiones al puerto 443 (p. ej.,
>>>> delimitando/discriminando por IP), sino va a ser imposible que te
>>>> funcione. Pero repito, creo que este no es el mejor sistema para
>>>> hacerlo.
>>>>
>>>
>>> Tengo bloqeuado el puerto 443 desde ip tables ( iptables -A FORWARD -i
>>> br0 -p tcp --dport 443 -j DROP ) ahora mi pregunta es como aceptar por
>>> ejemplo https://www.google.com teniendo el puerto 443 en modeo DROP ?
>>
>> Pues te lo acabo de decir :-?
>>
>> Tienes que ajustar esa regla para que sólo filtre las direcciones IP del
>> servidor seguro de Facebook. Creo que ipfilter no entiende de dominios pero
>> sí de direcciones, podrás jugar con eso. A ver, espera... mira:
>>
>> How to block https facebook site using iptables
>> http://unix.stackexchange.com/questions/53196/how-to-block-https-facebook-site-using-iptables
>>
>> Saludos,
>>
>> --
>> Camaleón
>>
> Ya he puesto el texto normal (Solo habían 2 opciones texto con formato y texto normal y tenia el texto con formato.)
> digan como se ve.
>
> Ok y con el caso de iptables para bloquear faceboot por el puerto https lo hice así.
>
> # Negar el acceso a faceboot https
> iptables -I FORWARD -i br0 -p tcp -m string --string www.facebook.com --dport 443 --algo bm -j DROP
>
> OK ahora tengo una pregunta por que puedo bloquear facebook y no youtube https ? de esa manera ? youutbe utiliza otro puerto parte del 443 ? (solo es curiosidad por que si puedo negar los vídeos en youtube. )
>
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> Archive: [🔎] BLU0-SMTP2258E5C7D02C6AB6B9C50E4FB240@phx.gbl">http://lists.debian.org/[🔎] BLU0-SMTP2258E5C7D02C6AB6B9C50E4FB240@phx.gbl
>
Para bloquear youtube tienes que bloquear todas estas ips.
74.125.234.227
74.125.234.225
74.125.234.229
74.125.234.232
74.125.234.226
74.125.234.230
74.125.234.231
74.125.234.228
74.125.234.233
74.125.234.224
74.125.234.238
Todas esas ips apuntan al dominio www.youtube.com.
Saludos.
--
--------------------------------------------
Roberto Quiñones
Owner - Service Manager and System
ACShell.NET – Internet Services
roberto@acshell.net - www.acshell.net
San Martin #311 Santiago – CL (Chile)
+560981361713
--------------------------------------------
Reply to: