Hola si he probado haciendo un proxy no transparente y ahí si bloquea
sin problemas, pero debe ser de ley transparente porque tengo más de 50
equipos entre laptops y pc de escritorio y para las laptops es un
trámite cada vez que salgan de la oficina y van a su casa por ejemplo
activar y
Y hasta ahora como te esta yendo cerrando las ips ?
El 18/03/2015 10:55, César Martinez cmarti...@servicomecuador.com
escribió:
Si la mayoría de las laptops deben ser bloqueadas porque son de vendedores
y cuando llegan a la oficina pasan en el facebook youtube etc pro eso de
ley deben ser
Cesar
creo que seria bueno snifiar la conexion (tcpdum) en el fw/proxy, creo que
tus clientes están resolviendo antes la ip de los sitios y por lo tanto el
filtro string no se aplica, en cambio cuando es explicito el proxy es el
que resuelve el nombre.
El 18 de marzo de 2015, 12:55, César
Que tal César
Una consulta, todas las máquinas que deben ser bloqueadas son portátiles?
Si no es así, por que no asignar manualmente el proxy de el navegador de
las PCs de escritorio?
El 18/03/2015 10:39, César Martinez cmarti...@servicomecuador.com
escribió:
Hola si he probado haciendo un
Si la mayoría de las laptops deben ser bloqueadas porque son de
vendedores y cuando llegan a la oficina pasan en el facebook youtube etc
pro eso de ley deben ser cerradas
--
Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM
|Tel: (593-2)554-271 2221-386 | Ext 4501
|Celular:
Bien sino que tengo que estar pendiente revisando cada X tiempo que
youtube no haya cambiado la ip hasta aquí desde la semana anterior solo
ha cambiado 1 vez
--
Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM
|Tel: (593-2)554-271 2221-386 | Ext 4501
|Celular: 0999374317
No yo en este caso probaría
Linux(1.1.1.x) -- AP(1.1.2.x) -- Vendedores (1.1.2.x)
Donde el AP sea el Gateway de Vendedores y estén obligados a salir por
AP y Linux solo controla y da acceso a AP, en este caso cierras todo
youte.com a AP y listo.
AP sera server de DHCP para Vendedores.
Saludos,
Se me ocurre lo siguiente
1- Crear una red Wifi para vendedores, que esté nateada con el IP
del AP o Ap's disponibles. Restringir los sitios en las IP de los AP's
y creo que eso funcionará crear una ruta de que cualquier acceso a la
red esta permitido desde esos AP. Puede ser una solución.
Gracias David, trataré de hacer la prueba peor lo que si me parece super
raro es el tema que en otros navegadores si funciona el string y en ie
no, de todos modos gracias nuevamente por tu ayuda
--
Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM
|Tel: (593-2)554-271
Gracias David, de echo tengo así los routers están deasabilitados el
dhcp y conectados un cable de red en un puerto lan, es decir están como
AP, y mi linux a travéz de dhcp controla los accesos, tengo registrado
la mac adress de cada equipo para que se le asigne siempre a un equipo
una ip
Plul
El 10/03/2015 15:35, César Martinez cmarti...@servicomecuador.com
escribió:
Saludos amigos listeros, tengo un servidor centos 6.6 de 64 bits que hace
proxy firewall en este servidor bloqueo sitios https con un post que Epe
tiene publicado en ecualug y acoplado un poco de mi parte, puedo
Web
div Mensaje original /divdivDe: César Martínez
cmarti...@servicomecuador.com /divdivFecha:12/03/2015 17:29
(GMT-04:00) /divdivA: centos-es@centos.org /divdivAsunto: Re:
[CentOS-es] Bloqueo youtube /divdiv
/divPero con esa regla cierro a todos el puerto 443 la idea es solo
...@servicomecuador.com /divdivFecha:12/03/2015 17:29
(GMT-04:00) /divdivA: centos-es@centos.org /divdivAsunto: Re:
[CentOS-es] Bloqueo youtube /divdiv
/divPero con esa regla cierro a todos el puerto 443 la idea es solo
cerrar a un deperminado número de ips el acceso al YouTube
CentOS, Redes y Desarrollo Web
div Mensaje original /divdivDe: César Martínez
cmarti...@servicomecuador.com /divdivFecha:12/03/2015 17:29
(GMT-04:00) /divdivA: centos-es@centos.org /divdivAsunto: Re:
[CentOS-es] Bloqueo youtube /divdiv
/divPero con esa regla cierro a todos el
-es@centos.org /divdivAsunto: Re:
[CentOS-es] Bloqueo youtube /divdiv
/divPero con esa regla cierro a todos el puerto 443 la idea es solo
cerrar a un deperminado número de ips el acceso al YouTube
___
CentOS-es mailing list
CentOS-es@centos.org
http
, Redes y Desarrollo Web
div Mensaje original /divdivDe: César Martínez
cmarti...@servicomecuador.com /divdivFecha:12/03/2015 17:29
(GMT-04:00) /divdivA: centos-es@centos.org /divdivAsunto:
Re:
[CentOS-es] Bloqueo youtube /divdiv
/divPero con esa regla cierro a todos el puerto
Desarrollo Web
div Mensaje original /divdivDe: César Martínez
cmarti...@servicomecuador.com /divdivFecha:12/03/2015 17:29
(GMT-04:00) /divdivA: centos-es@centos.org /divdivAsunto: Re:
[CentOS-es] Bloqueo youtube /divdiv
/divPero con esa regla cierro a todos el puerto
Que ves en el log de iptables?
Emilio Alvarado
El 10 de marzo de 2015 17:35:31 César Martinez
cmarti...@servicomecuador.com escribio:
Saludos amigos listeros, tengo un servidor centos 6.6 de 64 bits que
hace proxy firewall en este servidor bloqueo sitios https con un post
que Epe tiene
@centos.org /divdivAsunto: Re: [CentOS-es] Bloqueo
youtube /divdiv
/divY porque no pruebas cerrando todo el puerto 443... es lo que quiero
que pruebes, porque si usas una regla del tipo
iptables ... -dport 443 youtube.com
El DNS bloqueará el IP que en el instante de levantarse el IPtables
haya agarrado
...@gmail.com
/divdivFecha:12/03/2015 08:59 (GMT-04:00) /divdivA: centos-es@centos.org /divdivAsunto: Re:
[CentOS-es] Bloqueo youtube /divdiv
/divY porque no pruebas cerrando todo el puerto 443... es lo que quiero
que pruebes, porque si usas una regla del tipo
iptables ... -dport 443 youtube.com
El DNS
/divdivDe: César Martínez
cmarti...@servicomecuador.com /divdivFecha:12/03/2015 17:29 (GMT-04:00)
/divdivA: centos-es@centos.org /divdivAsunto: Re: [CentOS-es] Bloqueo
youtube /divdiv
/divPero con esa regla cierro a todos el puerto 443 la idea es solo cerrar a
un deperminado número de ips
detalles que en conjunto pueden ayudar.
Luis de la Barra
www.wyzer.cl
Enviado desde Samsung Mobile
div Mensaje original /divdivDe: David González
Romero dgrved...@gmail.com /divdivFecha:12/03/2015 08:59 (GMT-04:00)
/divdivA: centos-es@centos.org /divdivAsunto: Re: [CentOS-es
-es]
Bloqueo youtube /divdiv
/divY porque no pruebas cerrando todo el puerto 443... es lo que
quiero
que pruebes, porque si usas una regla del tipo
iptables ... -dport 443 youtube.com
El DNS bloqueará el IP que en el instante de levantarse el IPtables
haya agarrado como youtube.com; y según
CentOS, Redes y Desarrollo Web
div Mensaje original /divdivDe: César Martínez
cmarti...@servicomecuador.com /divdivFecha:12/03/2015 17:29
(GMT-04:00) /divdivA: centos-es@centos.org /divdivAsunto: Re:
[CentOS-es] Bloqueo youtube /divdiv
/divPero con esa regla cierro a todos el
div Mensaje original /divdivDe: César Martínez cmarti...@servicomecuador.com
/divdivFecha:12/03/2015 17:29 (GMT-04:00) /divdivA: centos-es@centos.org /divdivAsunto: Re:
[CentOS-es] Bloqueo youtube /divdiv
/divPero con esa regla cierro a todos el puerto 443 la idea es solo cerrar
Sigo pensando que si cierras el puerto 443 no te debería abrir...
Saludos,
David
El día 11 de marzo de 2015, 19:03, Luis Huacho Lazo
l.hua...@gmail.com escribió:
Aunque el tema es Linux centos, en mi red gestionada con fortigate pasa lo
mismo, todo bloqueado pero el ie8 pasa y visualiza
Mensaje original /divdivDe: César Martinez
cmarti...@servicomecuador.com /divdivFecha:11/03/2015 18:48 (GMT-04:00)
/divdivA: centos-es@centos.org /divdivAsunto: Re: [CentOS-es] Bloqueo
youtube /divdiv
/divAdicional a esto alguien sabe si es cierto que si se usa string el
desempeño de
Y porque no pruebas cerrando todo el puerto 443... es lo que quiero
que pruebes, porque si usas una regla del tipo
iptables ... -dport 443 youtube.com
El DNS bloqueará el IP que en el instante de levantarse el IPtables
haya agarrado como youtube.com; y según creo youtube.com tiene varios
IP que
Intenta eliminando los temporales de loa navegadores a ver si en realidad
ingresa
El 11/03/2015 09:04, César Martinez cmarti...@servicomecuador.com
escribió:
Gracias amigo pero igual se demora pero al final carga el sitio son en ie
--
Saludos Cordiales
|César Martínez | Ingeniero de
Si de echo estoy vaciando con ccleaner y luego por si las moscas le hago
control + f5
--
Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM
|Tel: (593-2)554-271 2221-386 | Ext 4501
|Celular: 0999374317 |Skype servicomecuador
|Web www.servicomecuador.com Síguenos en:
|Twitter:
Por que no pruebas lo más básico, denegar el 443 para todos lados. Es
solo prueba, si aun así entra, hay magia en IE... de lo contrario
empieza a jugar con las opciones del puerto.
Saludos,
David
El día 11 de marzo de 2015, 11:32, César Martinez
cmarti...@servicomecuador.com escribió:
Si ya la
Y que tan difícil se te hace bloquear a todos y permitir solo a quienes
tienen permiso?
El 11/03/2015 15:55, David González Romero dgrved...@gmail.com escribió:
Ya probaste bloquear el puerto...??
Saludos,
David
El día 11 de marzo de 2015, 17:19, César Martinez
El problema es que no manejo yo este servidor, por eso la idea es
meterlo en un bucle que lea un archivo de texto donde estan las ips
bloqueadas, de esta forma el operador via webmin agrega la ip al
archivo, reincia el firewall y el squid y listo, pero el lio es que si
lo hago por ip debe
Aunque el tema es Linux centos, en mi red gestionada con fortigate pasa lo
mismo, todo bloqueado pero el ie8 pasa y visualiza youtube sólo con https.
¿La magia de Bill? Claro q carga el sitio, las imágenes, pero no cargan los
vídeos. Curioso problema con ie8.
El 11/03/2015 15:19, César Martinez
Si lo he intentado y pasa lo mismo solo en IE se abre ahora haciendo un
dig a youtube.com me da el segemento de ip y ahí si se bloquea en I,
pero no logro descifrar el porque solo en ie no aplica la regla con
string, de echo la regla aplica para otros navegadores pero en ie no le
para bola
Adicional a esto alguien sabe si es cierto que si se usa string el
desempeño de la red baja es decir que se hace un poco lento, no se si
alguien trabaje ya con string y pueda dar un criterio de esto, gracias
--
Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM
|Tel:
No me marca nada en el log del firewall la alternativa momentanea es
bloquear por ip ahí si no carga en IE seguiré buscando la solución,
gracias a todos y si alguien tiene alguna otra idea gracias.
--
Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM
|Tel: (593-2)554-271
Ya probaste bloquear el puerto...??
Saludos,
David
El día 11 de marzo de 2015, 17:19, César Martinez
cmarti...@servicomecuador.com escribió:
No me marca nada en el log del firewall la alternativa momentanea es
bloquear por ip ahí si no carga en IE seguiré buscando la solución, gracias
a todos
Amigo no te funciona la siguiente regla?
iptables -I FORWARD -p tcp -m string --string www.youtube.com --dport 443
--algo bm –j DROP o REJECT
El 10/03/2015 15:35, César Martinez cmarti...@servicomecuador.com
escribió:
Saludos amigos listeros, tengo un servidor centos 6.6 de 64 bits que hace
Saludos:
Prueba redirigiendo a otra pagina y denegando aquella otra pagina
Si de echo estoy vaciando con ccleaner y luego por si las moscas le hago
control + f5
--
Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM
|Tel: (593-2)554-271 2221-386 | Ext 4501
|Celular:
Gracias Dyaron, perdona como es eso no se me ocurre como hacerlo.
Roberto, no creo que se ala compu porque como te indico solo carga en
internet explorer en todos los otros navegadores no carga el sitio eso
es loq eu me extraña he probado en algunas versiones de ie y en todas
carga, en al que
Mmmm a mi me parece que ya está bloqueando, el ie de tener por ahí el cache
aun guardada, fíjate en opciones de internet conexiones configuración de
LAN, esté activa la casilla de detectar la configuración automáticamente
El 11/03/2015 09:21, César Martinez cmarti...@servicomecuador.com
escribió:
Saludos amigos listeros, tengo un servidor centos 6.6 de 64 bits que
hace proxy firewall en este servidor bloqueo sitios https con un post
que Epe tiene publicado en ecualug y acoplado un poco de mi parte, puedo
bloquear cualquier sitio https menos youtube, bueno más bien youtube a
medias
43 matches
Mail list logo
