off-topic: Que usar para habilitar paginas https (iptables/proxy?)

To: Lista Debian <debian-user-spanish@lists.debian.org>
Subject: off-topic: Que usar para habilitar paginas https (iptables/proxy?)
From: Flako <subforos@gmail.com>
Date: Tue, 17 Dec 2013 20:54:51 -0200
Message-id: <[🔎] CADqxbRRV65Wq-sHxDdx+21bMhrGm3OKRSNfGoOha3Keiyp42cg@mail.gmail.com>

  Hola
  Estoy luchando con conexiones https, iptables y dominios como amazon
o google que usan los dns para hacer balance de carga

   Para solucionar esto, tengo implementado una especie de cache de
resoluciones de ip que guarda todos los ip que resolví alguna vez, por
ejemplo todos los ip que resolví de gmail.com, luego esto los cargo
con iptables.
    Esto es una solución parcial, porque nunca voy a tener todos los ip.
    Tampoco quiero cargar todo el CIDR del dominio porque estaría
habilitando servicios que no quiero habilitar.
    En fin el problema parte porque estoy  filtrando por ip y no
encuentro una solución definitiva a este problema (y para solucionarlo
solo estoy cavando mas profundo en el poso sin ver una solución
clara).


    Cual es la mejor forma (con iptables o otra tecnología/servicio )
de habilitar paginas https cuando se usa listas blancas?
    Ustedes que usan para hacer este tipo de filtrados?


      Gracias

Reply to:

Follow-Ups:
- Re: off-topic: Que usar para habilitar paginas https (iptables/proxy?)
  - From: Camaleón <noelamac@gmail.com>

Prev by Date: Re: respuesta ante un ddos
Next by Date: Re: respuesta ante un ddos
Previous by thread: [Noticia] Iceape deja de tener soporte de parches en Debian estable
Next by thread: Re: off-topic: Que usar para habilitar paginas https (iptables/proxy?)
Index(es):
- Date
- Thread