2014/1/23 <centos-es-requ...@centos.org> > Envíe los mensajes para la lista CentOS-es a > centos-es@centos.org > > Para subscribirse o anular su subscripción a través de la WEB > http://lists.centos.org/mailman/listinfo/centos-es > > O por correo electrónico, enviando un mensaje con el texto "help" en > el asunto (subject) o en el cuerpo a: > centos-es-requ...@centos.org > > Puede contactar con el responsable de la lista escribiendo a: > centos-es-ow...@centos.org > > Si responde a algún contenido de este mensaje, por favor, edite la > linea del asunto (subject) para que el texto sea mas especifico que: > "Re: Contents of CentOS-es digest...". Además, por favor, incluya en > la respuesta sólo aquellas partes del mensaje a las que está > respondiendo. > > > Asuntos del día: > > 1. Re: Bloqueo de https (Rodolfo Vargas) > > > ---------------------------------------------------------------------- > > Message: 1 > Date: Thu, 23 Jan 2014 04:49:55 -0500 > From: Rodolfo Vargas <edgarr...@gmail.com> > Subject: Re: [CentOS-es] Bloqueo de https > To: centos-es@centos.org > Message-ID: > < > cam3ninwwjavnj7j3o_ns2kosp2p9t-q4kiacq1ejqo4qos+...@mail.gmail.com> > Content-Type: text/plain; charset=ISO-8859-1 > > El 22/1/14, tit...@gmail.com <tit...@gmail.com> escribió: > > Hola buenas Tardes, > > > > Estoy por realizar unas pruebas de un servidor proxy en Centos 5.5 + > Squid > > Deberías de actualizar a CentOS 5.10 ó mejor aún CentOS 6.5, recuerda > que las imágenes iso son de libre descarga y si no puedes descargarlo > puedes pedir el favor a algún amigo o a alguna persona con acceso a > internet. > > > > para bloquear paginas "https", si alguien tiene como realizarlo, seria de > > mucha ayuda o también alguien podría decirme si esta solución va hacer > > efectiva o re repente puedo instalar otra que sea mas efectiva. > > Si se puede hacer eso, si tienes proxy transparente de igual manera, > nada mas que ya el squid no filtrará https, para resolver eso usa a > iptables bloquea el puerto https para un rango de ips como el que > tiene facebook. > > host -ta www.facebook.com > whois laipdearriba >
si es para bloquear facebook especificamente pruebe : iptables -I FORWARD -m string –string ‘facebook’ –algo bm -j DROP o iptables -I FORWARD -p tcp –dport 443 -m string –string ‘facebook’ –algo bm -j DROP > > luego regla iptables..., funciona perfecto, hay un articulo en ecualug > ahi encontré la solucion, lo probé con algo de modificacion para mi > red lan y funciona perfecto. > > > > > También quisiera algún tipo de reporte como saber de q IP entro a q > paginas > > creo q el Squid dispone se eso no estoy muy seguro > > lo mas simple es leer al mismo squid, tail -f > /var/log/squid/acces.log en tiempo real y si quiere ver más y revisar > puede usar: > > tail -80 /var/log/squid/access.log | less eso muestra información, > pero bueno usted puede instalar otras herramientas que requieren otros > servicios para funcionar, mi recomendación es que solo use a squid, > tiene lo necesario, soloe s cuestion de adaptarse, saludos y suerte. > > > > > > > Les agradecería me envíen sus sugerencias o experiencias > > > > > > Saludos > > > > > > Roberto > > _______________________________________________ > > CentOS-es mailing list > > CentOS-es@centos.org > > http://lists.centos.org/mailman/listinfo/centos-es > > > > > -- > Live free or die! > > > ------------------------------ > > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > > > Fin de Resumen de CentOS-es, Vol 85, Envío 27 > ********************************************* > -- *Germán Ricardo Correa Sanabria* Cel: (57) 3103065923 Tel: (57) 87604900 _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es