je je gracias David voy hacer lo que mencionas y te comento, por otro lado existe alguna forma de re direccionar un mensaje de error cuando se usa una regla con drop o reject, como cuando se filtra con squid se puede personalizar el mesaje de bloqueo, me interesaria por ejemplo al bloquear facebook via iptables el acceso por https que se vaya a la misma página de error de squid, se puede??
-- Saludos César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext.Soporte 4503 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: Twitter: @servicomecuador |Facebook: servicomec Zona Clientes: www.servicomecuador.com/billing Blog: http://servicomecuador.com/blog Dir. Av. 10 de Agosto N29-140 Entre Acuña y Cuero y Caicedo Quito - Ecuador - Sudamérica El Jue, 12 de Marzo de 2015, 7:56 pm, David González Romero escribió: > Cesar el objetivo de mi regla es precisamente PROBAR si al cerrar el > 443 ese ie no te abre más el 443, si lo abre entonces cuelgo mis > guantes y reconozco que hay brujeria en ie; sino tus reglas están mal. > > Saludos, > David > > > El día 12 de marzo de 2015, 18:45, César Martinez > <cmarti...@servicomecuador.com> escribió: > >> Hola Luis si de echo tengo una función con un for para validar eso el >> problema es que con la regla con string en internet explorer carga el >> youtube >> >> -- >> Saludos Cordiales >> >> >> |César Martínez | Ingeniero de Sistemas | SERVICOM >> |Tel: (593-2)554-271 2221-386 | Ext 4501 >> |Celular: 0999374317 |Skype servicomecuador >> |Web www.servicomecuador.com Síguenos en: >> |Twitter: @servicomecuador |Facebook: servicomec >> |Zona Clientes: www.servicomecuador.com/billing >> |Blog: http://servicomecuador.com/blog >> |Dir. Av. 10 de Agosto N29-140 Entre >> |Acuña y Cuero y Caicedo >> |Quito - Ecuador - Sudamérica >> >> >> On 12/03/15 16:22, Luis Hernán de la Barra wrote: >> >>> >>> Colocas antes en iptables una (o varias) regla que acepte las ips >>> autorizadas. Cuidado que te pueden suplantar el ip de origen. Tal vez >>> podrias fijar las mac con su ip en el servidor centos. >>> >>> >>> Luis de la Barra >>> www.wyzer.cl Consejos CentOS, Redes y Desarrollo Web >>> >>> >>> <div>-------- Mensaje original --------</div><div>De: César Martínez >>> <cmarti...@servicomecuador.com> </div><div>Fecha:12/03/2015 17:29 >>> (GMT-04:00) </div><div>A: centos-es@centos.org </div><div>Asunto: Re: >>> [CentOS-es] Bloqueo youtube </div><div> >>> </div>Pero con esa regla cierro a todos el puerto 443 la idea es solo >>> cerrar a un deperminado número de ips el acceso al YouTube >> >> >> _______________________________________________ >> CentOS-es mailing list >> CentOS-es@centos.org >> http://lists.centos.org/mailman/listinfo/centos-es >> > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > > _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es