El Wed, 18 Dec 2013 17:49:51 -0200, Flako escribió: > El día 18 de diciembre de 2013, 12:00, Camaleón <noela...@gmail.com> > escribió: >> El Tue, 17 Dec 2013 20:54:51 -0200, Flako escribió: >> >>> Estoy luchando con conexiones https, iptables y dominios como amazon >>> o google que usan los dns para hacer balance de carga >> >> (...) >> >> Si estás preguntando por un sistema de control de contenido (cómo >> bloquear conexiones cifradas que usan servicios CDN y que son más >> complejas de filtrar con patrones normalizados) entiendo que los tiros >> van por soluciones como squidguard o dans guardian para los bloqueos >> más comunes junto con algún cortafuegos especializado para impedir las >> conexión hacia los servidores seguros (https://). >> > Hola > Intento explicarme mejor.. > Lo que tengo armado es un filtro de url (lista blancas) con > dansguardian, pero este no soporta conexiones https, por lo que las > tengo que habilitar a mano con iptablles. > No necesito un cache de las conexiones https, pero algun > administrador web que me permita cargar las paginas https validas. > Me esta volviendo loco url como https://s3-1-w.amazonaws.com, que al > definir reglas con iptables a las 18hs, luego a las 19hs no me sirven. > Por lo que llegue a la conclucion que hacer esto no es una buena > solución, necesito ver otras opciones mas simples. (si las hay)
Entendido. > Donde trabajo tenemos un Fortigate que lo hace de forma trasparente.. > (no se como lo implentan) Pues Fortigate permite todo esto: http://www.fortinet.com/products/fortigate/ Y no me extrañaría nada que detrás estuviera o linux o bsd. Así que supongo que lo que buscas es algún tipo de cortafuegos con funciones avanzadas... podrías echar un vistazo a este: http://en.wikipedia.org/wiki/PeerGuardian Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.12.19.17.10...@gmail.com