Que ves en el log de iptables?
Emilio Alvarado
El 10 de marzo de 2015 17:35:31 César Martinez
cmarti...@servicomecuador.com escribio:
Saludos amigos listeros, tengo un servidor centos 6.6 de 64 bits que
hace proxy firewall en este servidor bloqueo sitios https con un post
que Epe tiene
Otra alternativa simple, aunque vulnerable, es configurar un resolver DNS
local como dnsmasq, con el que se interviene el nombre youtube.com con otro ip,
probablemente un sitio local con una advertencia.
Se debe tener la precaución en este caso que solo el ip del resolver tenga
permiso de
Gracias por responder
Luis tu alternativa es válida respecto al host el problema es que solo
se necesita bloquear a X equipos no a todos, algo adicional mi proxy es
transparente y como sabes squid no bloquea conexiones seguras por el
puerto https
David sabes que uso esta regla para bloquear
Colocas antes en iptables una (o varias) regla que acepte las ips autorizadas.
Cuidado que te pueden suplantar el ip de origen. Tal vez podrias fijar las mac
con su ip en el servidor centos.
Luis de la Barra
www.wyzer.cl
Consejos CentOS, Redes y Desarrollo Web
div Mensaje original
Prueba:
$IPTABLES -A FORWARD -p tcp --dport 443 -j DROP
Saludos,
David
El día 12 de marzo de 2015, 10:31, César Martinez
cmarti...@servicomecuador.com escribió:
Gracias por responder
Luis tu alternativa es válida respecto al host el problema es que solo se
necesita bloquear a X equipos no a
Pero con esa regla cierro a todos el puerto 443 la idea es solo cerrar a un
deperminado número de ips el acceso al YouTube
--
Saludos
César Martínez
Ingeniero de Sistemas
Enviado desde mi móvil Samsung Galaxy
El 12 de marzo de 2015 15:20:41 GMT-05:00, David González Romero
dgrved...@gmail.com
Cesar el objetivo de mi regla es precisamente PROBAR si al cerrar el
443 ese ie no te abre más el 443, si lo abre entonces cuelgo mis
guantes y reconozco que hay brujeria en ie; sino tus reglas están mal.
Saludos,
David
El día 12 de marzo de 2015, 18:45, César Martinez
Hola Luis si de echo tengo una función con un for para validar eso el
problema es que con la regla con string en internet explorer carga el
youtube
--
Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM
|Tel: (593-2)554-271 2221-386 | Ext 4501
|Celular: 0999374317 |Skype
Sigo pensando que si cierras el puerto 443 no te debería abrir...
Saludos,
David
El día 11 de marzo de 2015, 19:03, Luis Huacho Lazo
l.hua...@gmail.com escribió:
Aunque el tema es Linux centos, en mi red gestionada con fortigate pasa lo
mismo, todo bloqueado pero el ie8 pasa y visualiza
Cesar,
Siempre es más costoso hacer búsqueda de un string sobre un bloque de datos, lo
que puede perjudicar el desempeño.
Se recomienda ordenar los criterios comenzando con el más simple, como
protocolo tcp, continuar con el puerto 80 o 443, probablemente incluir los
segmentos de red destino
Y porque no pruebas cerrando todo el puerto 443... es lo que quiero
que pruebes, porque si usas una regla del tipo
iptables ... -dport 443 youtube.com
El DNS bloqueará el IP que en el instante de levantarse el IPtables
haya agarrado como youtube.com; y según creo youtube.com tiene varios
IP que
Intenta eliminando los temporales de loa navegadores a ver si en realidad
ingresa
El 11/03/2015 09:04, César Martinez cmarti...@servicomecuador.com
escribió:
Gracias amigo pero igual se demora pero al final carga el sitio son en ie
--
Saludos Cordiales
|César Martínez | Ingeniero de
Si de echo estoy vaciando con ccleaner y luego por si las moscas le hago
control + f5
--
Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM
|Tel: (593-2)554-271 2221-386 | Ext 4501
|Celular: 0999374317 |Skype servicomecuador
|Web www.servicomecuador.com Síguenos en:
|Twitter:
13 matches
Mail list logo
