Amigo no estoy seguro como va la regla (si alguien me puede corregir se lo agradeceré mucho), pero mas o menos es así
/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp -d www.youtube.com -j DNAT --to-destination x.x.x.x/pagina_de_error donde x.x.x.x es la dirección ip interna del servidor donde se aloja la página de eror saludos afectuoso El 13 de marzo de 2015, 9:43 a. m., César Martinez< cmarti...@servicomecuador.com> escribió: > Gracias Roberto, perdona como seria la regla de iptables se como bloquear > pero no se como seria la regla para re direccionar a una pagina interna no > quisiera que se vea fuera. > > Gracias nuevamente > > -- > Saludos Cordiales > > |César Martínez | Ingeniero de Sistemas | SERVICOM > |Tel: (593-2)554-271 2221-386 | Ext 4501 > |Celular: 0999374317 |Skype servicomecuador > |Web www.servicomecuador.com Síguenos en: > |Twitter: @servicomecuador |Facebook: servicomec > |Zona Clientes: www.servicomecuador.com/billing > |Blog: http://servicomecuador.com/blog > |Dir. Av. 10 de Agosto N29-140 Entre > |Acuña y Cuero y Caicedo > |Quito - Ecuador - Sudamérica > > On 13/03/15 08:31, Roberto Bermúdez wrote: > >> Hola César >> >> Puedes tener la página squid en un servidor web y por iptables redirigir >> el >> trafico a esa pagina para que los usuarios vean la misma página >> El 13/03/2015 08:09, César Martinez <cmarti...@servicomecuador.com> >> escribió: >> >> je je gracias David voy hacer lo que mencionas y te comento, por otro >>> lado >>> existe alguna forma de re direccionar un mensaje de error cuando se usa >>> una regla con drop o reject, como cuando se filtra con squid se puede >>> personalizar el mesaje de bloqueo, me interesaria por ejemplo al bloquear >>> facebook via iptables el acceso por https que se vaya a la misma página >>> de >>> error de squid, se puede?? >>> >>> -- >>> Saludos >>> >>> César Martínez | Ingeniero de Sistemas | SERVICOM >>> |Tel: (593-2)554-271 2221-386 | Ext.Soporte 4503 >>> |Celular: 0999374317 |Skype servicomecuador >>> |Web www.servicomecuador.com Síguenos en: >>> Twitter: @servicomecuador |Facebook: servicomec >>> Zona Clientes: www.servicomecuador.com/billing >>> Blog: http://servicomecuador.com/blog >>> Dir. Av. 10 de Agosto N29-140 Entre >>> Acuña y Cuero y Caicedo >>> Quito - Ecuador - Sudamérica >>> >>> El Jue, 12 de Marzo de 2015, 7:56 pm, David González Romero escribió: >>> >>>> Cesar el objetivo de mi regla es precisamente PROBAR si al cerrar el >>>> 443 ese ie no te abre más el 443, si lo abre entonces cuelgo mis >>>> guantes y reconozco que hay brujeria en ie; sino tus reglas están mal. >>>> >>>> Saludos, >>>> David >>>> >>>> >>>> El día 12 de marzo de 2015, 18:45, César Martinez >>>> <cmarti...@servicomecuador.com> escribió: >>>> >>>> Hola Luis si de echo tengo una función con un for para validar eso el >>>>> problema es que con la regla con string en internet explorer carga el >>>>> youtube >>>>> >>>>> -- >>>>> Saludos Cordiales >>>>> >>>>> >>>>> |César Martínez | Ingeniero de Sistemas | SERVICOM >>>>> |Tel: (593-2)554-271 2221-386 | Ext 4501 >>>>> |Celular: 0999374317 |Skype servicomecuador >>>>> |Web www.servicomecuador.com Síguenos en: >>>>> |Twitter: @servicomecuador |Facebook: servicomec >>>>> |Zona Clientes: www.servicomecuador.com/billing >>>>> |Blog: http://servicomecuador.com/blog >>>>> |Dir. Av. 10 de Agosto N29-140 Entre >>>>> |Acuña y Cuero y Caicedo >>>>> |Quito - Ecuador - Sudamérica >>>>> >>>>> >>>>> On 12/03/15 16:22, Luis Hernán de la Barra wrote: >>>>> >>>>> Colocas antes en iptables una (o varias) regla que acepte las ips >>>>>> autorizadas. Cuidado que te pueden suplantar el ip de origen. Tal vez >>>>>> podrias fijar las mac con su ip en el servidor centos. >>>>>> >>>>>> >>>>>> Luis de la Barra >>>>>> www.wyzer.cl Consejos CentOS, Redes y Desarrollo Web >>>>>> >>>>>> >>>>>> <div>-------- Mensaje original --------</div><div>De: César Martínez >>>>>> <cmarti...@servicomecuador.com> </div><div>Fecha:12/03/2015 17:29 >>>>>> (GMT-04:00) </div><div>A: centos-es@centos.org </div><div>Asunto: Re: >>>>>> [CentOS-es] Bloqueo youtube </div><div> >>>>>> </div>Pero con esa regla cierro a todos el puerto 443 la idea es solo >>>>>> cerrar a un deperminado número de ips el acceso al YouTube >>>>>> >>>>> >>>>> _______________________________________________ >>>>> CentOS-es mailing list >>>>> CentOS-es@centos.org >>>>> http://lists.centos.org/mailman/listinfo/centos-es >>>>> >>>>> _______________________________________________ >>>> CentOS-es mailing list >>>> CentOS-es@centos.org >>>> http://lists.centos.org/mailman/listinfo/centos-es >>>> >>>> >>>> >>> _______________________________________________ >>> CentOS-es mailing list >>> CentOS-es@centos.org >>> http://lists.centos.org/mailman/listinfo/centos-es >>> >>> _______________________________________________ >> CentOS-es mailing list >> CentOS-es@centos.org >> http://lists.centos.org/mailman/listinfo/centos-es >> >> > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es