Re: Sobre Iptables

To: debian-user-spanish@lists.debian.org
Subject: Re: Sobre Iptables
From: Dixan <dixanrivas@gmail.com>
Date: Thu, 16 Mar 2017 20:55:18 +0000
Message-id: <[🔎] 778830bf-0658-5695-0f0c-3bc759c37b48@gmail.com>
In-reply-to: <[🔎] 58CAE974.8050705@fibertel.com.ar>
References: <[🔎] CABHWxvbcOQu9MPman+1URb2SR8BprJa=+2k5ezeS9o2BffnK=w@mail.gmail.com> <[🔎] CAA4UaR0onJfUykWq8VLepj4d2C-criDKWqKzAsmYXQi92S-Z1g@mail.gmail.com> <[🔎] CABHWxvZO+No_LVAA4fE=zg-JyCHFUB4scy=ogAUv3LoyMJLC1A@mail.gmail.com> <[🔎] 58CAE974.8050705@fibertel.com.ar>

Voy a responder a tu pregunta aunque la respuesta no creo sea la
solucion mas eficiente para el problema que tienes, Cuba tiene 3 AS (BGP)

http://bgp.he.net/AS11960#_prefixes

http://bgp.he.net/AS27725#_prefixes

http://bgp.he.net/AS10569#_prefixes

De ahi puedes sacar los bloques ip que cada AS esta anunciando o bien
manual o algun script que mantenga un archivo de texto actualizado para
el iptables y limitar conexiones solo a ellos en una cadena del
iptables, el problema que vas a enfrentar con esto es que hay muchas
paginas .cu que no estan dentro del los bloques ip asignados a Cuba como
google.com.cu y otras tantas más, es mas practico que montes squid con
la restricción nacional por resolución dns.


Saludos y Suerte


El 16/03/17 a las 19:37, Zeque escribió:
>
> El 03/16/2017 03:27 AM, Dainel Fdezz escribió:
>> No puede ser con proxy, solo conexión directa para que funcione en
>> todos los dispositivos
>> móviles, sí pudiera con squid ya lo tendría hecho, saludos
>>
>> El 16/3/2017 2:23 a. m., "MARCELO IGNACIO nigro" <elcapomn@gmail.com
>> <mailto:elcapomn@gmail.com>> escribió:
>>
>>     Hola
>>
>>     Squid..san google
>>
>>     El 16/3/2017 3:20, "Dainel Fdezz" <dfer904@gmail.com
>> <mailto:dfer904@gmail.com>> escribió:
>>
>>         Hola Alguien sabe sí con iptables se puede restringir el
>> acceso a dominios
>>         específicos, es decir yo soy cubano y en mi empresa me están
>> pidiendo que monte
>>         wifi con navegación Nacional, su fuera con internet sería
>> fácil, le asignara una
>>         IP a la wan del router y le diera acceso con Iptables
>> (FORWARD) a esa IP tendría
>>         acceso a Internet. La pregunta es cómo hacer eso solo con los
>> sitios .Cu saludos
>>
>
> Estimo que los dominios .cu están todos alojados dentro de Cuba, de
> ser así podrías ver en internet el listado de IPs por país (buscalo
> como geoip txt) y ahí  tendrás los rangos de IPs asociados a cuba para
> permitir el puerto 80/443 solo a esos rangos de Ips
> Espero que te sirva.
>
> Saludos,
>
> Zeque
>

Attachment: 0xBDF54B00.asc
Description: application/pgp-keys

Attachment: signature.asc
Description: OpenPGP digital signature

Reply to:

References:
- Sobre Iptables
  - From: Dainel Fdezz <dfer904@gmail.com>
- Re: Sobre Iptables
  - From: MARCELO IGNACIO nigro <elcapomn@gmail.com>
- Re: Sobre Iptables
  - From: Dainel Fdezz <dfer904@gmail.com>
- Re: Sobre Iptables
  - From: Zeque <zeque@fibertel.com.ar>

Prev by Date: Re: Sobre Iptables
Next by Date: Re: mother nueva
Previous by thread: Re: Sobre Iptables
Next by thread: Re: Sobre Iptables
Index(es):
- Date
- Thread