Re: off-topic: Que usar para habilitar paginas https (iptables/proxy?)

To: debian-user-spanish@lists.debian.org
Subject: Re: off-topic: Que usar para habilitar paginas https (iptables/proxy?)
From: Camaleón <noelamac@gmail.com>
Date: Thu, 19 Dec 2013 17:10:36 +0000 (UTC)
Message-id: <[🔎] pan.2013.12.19.17.10.44@gmail.com>
Reply-to: "A MI NO, ENVIA A LA LISTA" <noelamac+A_MI_NO_ENVIA_A_LA_LISTA@gmail.com>
References: <[🔎] CADqxbRRV65Wq-sHxDdx+21bMhrGm3OKRSNfGoOha3Keiyp42cg@mail.gmail.com> <[🔎] pan.2013.12.18.15.00.50@gmail.com> <[🔎] CADqxbRTEOoXyLnEKAesp2Z1+NjfEFJdpOo3XLmLppsvZN9zW-A@mail.gmail.com>

El Wed, 18 Dec 2013 17:49:51 -0200, Flako escribió:

> El día 18 de diciembre de 2013, 12:00, Camaleón <noelamac@gmail.com>
> escribió:
>> El Tue, 17 Dec 2013 20:54:51 -0200, Flako escribió:
>>
>>>   Estoy luchando con conexiones https, iptables y dominios como amazon
>>> o google que usan los dns para hacer balance de carga
>>
>> (...)
>>
>> Si estás preguntando por un sistema de control de contenido (cómo
>> bloquear conexiones cifradas que usan servicios CDN y que son más
>> complejas de filtrar con patrones normalizados) entiendo que los tiros
>> van por soluciones como squidguard o dans guardian para los bloqueos
>> más comunes junto con algún cortafuegos especializado para impedir las
>> conexión hacia los servidores seguros (https://).
>>
> Hola
>    Intento explicarme mejor..
>   Lo que tengo armado es un filtro de url (lista blancas)  con
> dansguardian, pero este no soporta conexiones https, por lo que las
> tengo que habilitar a mano con iptablles.
>   No necesito un cache de las conexiones https, pero algun
> administrador web que me permita cargar las paginas https validas.
>   Me esta volviendo loco url como https://s3-1-w.amazonaws.com, que al
> definir reglas con iptables a las 18hs, luego a las 19hs no me sirven.
>   Por lo que llegue a la conclucion que hacer esto no es una buena
> solución, necesito ver otras opciones mas simples. (si las hay)

Entendido.

> Donde trabajo tenemos un Fortigate que lo hace de forma trasparente..
> (no se como lo implentan)

Pues Fortigate permite todo esto:

http://www.fortinet.com/products/fortigate/

Y no me extrañaría nada que detrás estuviera o linux o bsd.

Así que supongo que lo que buscas es algún tipo de cortafuegos con 
funciones avanzadas... podrías echar un vistazo a este:

http://en.wikipedia.org/wiki/PeerGuardian

Saludos,

-- 
Camaleón

Reply to:

Follow-Ups:
- Re: off-topic: Que usar para habilitar paginas https (iptables/proxy?)
  - From: Flako <subforos@gmail.com>

References:
- off-topic: Que usar para habilitar paginas https (iptables/proxy?)
  - From: Flako <subforos@gmail.com>
- Re: off-topic: Que usar para habilitar paginas https (iptables/proxy?)
  - From: Camaleón <noelamac@gmail.com>
- Re: off-topic: Que usar para habilitar paginas https (iptables/proxy?)
  - From: Flako <subforos@gmail.com>

Prev by Date: Re: Instalar Wheezy
Next by Date: Re: OFF-TOPIC [Documentación para sacar el LP1, LP2 y LP3]
Previous by thread: Re: off-topic: Que usar para habilitar paginas https (iptables/proxy?)
Next by thread: Re: off-topic: Que usar para habilitar paginas https (iptables/proxy?)
Index(es):
- Date
- Thread