Yo opino que si quieren bloquear youtube pongan una regla en el Proxy que bloquee el dominio algo así :
acl dominio dstdom_regex youtube.com http_access deny dominio On Tuesday, January 8, 2013, Roberto Quiñones wrote: > El día 8 de enero de 2013 13:21, Francisco Eduardo Ascencio Dominguez > <azul_ch...@hotmail.com <javascript:;>> escribió: > > El 07/01/2013, a las 12:24, Camaleón <noela...@gmail.com <javascript:;>> > escribió: > > > >> El Mon, 07 Jan 2013 12:12:54 -0600, Francisco Eduardo Ascencio Dominguez > >> escribió: > >> > >>>> Francisco, tus correos siguen saliendo con formato html, deberías > >>>> corregir eso porque se leen muy mal :-( > >> > >>> Ok creo que es cuando respondo por mi celular. ahora estoy respondiendo > >>> desde outlokk diganme como seve !! :) > >> > >> (...) > >> > >> Pues mal :-( > >> > >> A ver, sea el cliente de correo que sea, tienes que seleccionar un > >> formato de texto plano cuando quieras enviar un mensaje a la lista. Este > >> ha salido con formato html. > >> > > > > > >>>> Hum... No sé hasta que punto dansguardian te va a permitir filtrar el > >>>> tráfico cifrado usando un proxy transparente. Con Squid sí que puedes > >>>> activarlo (ya te di algunas indicaciones) pero con este tipo de > >>>> aplicaciones no estoy tan segura de que se aposible, tendría que leer > >>>> la documentación. > >>> > >>> no pude filtrar https con squid :( me explikas de nuevo pff :( > >> > >> Tienes que seguir las instrucciones que indican en Squid. > >> > >>>>> MIs reglas de iptables son > >> > >> (...) > >> > >>>> ¿Y esto dices que te funciona? :-? > >>> > >>> Si si funciona > >> > >> Ah, bueno, algo es algo. > >> > >>>>> y ahora quisiera preguntarles como acepto las peticiones de > >>>>> https://www.google.com ?? > >>>> > >>>> Pues me temo que tendrás que "ajustar" la regla de iptables que > rechaza > >>>> indiscriminadamente todas las conexiones al puerto 443 (p. ej., > >>>> delimitando/discriminando por IP), sino va a ser imposible que te > >>>> funcione. Pero repito, creo que este no es el mejor sistema para > >>>> hacerlo. > >>>> > >>> > >>> Tengo bloqeuado el puerto 443 desde ip tables ( iptables -A FORWARD -i > >>> br0 -p tcp --dport 443 -j DROP ) ahora mi pregunta es como aceptar por > >>> ejemplo https://www.google.com teniendo el puerto 443 en modeo DROP ? > >> > >> Pues te lo acabo de decir :-? > >> > >> Tienes que ajustar esa regla para que sólo filtre las direcciones IP del > >> servidor seguro de Facebook. Creo que ipfilter no entiende de dominios > pero > >> sí de direcciones, podrás jugar con eso. A ver, espera... mira: > >> > >> How to block https facebook site using iptables > >> > http://unix.stackexchange.com/questions/53196/how-to-block-https-facebook-site-using-iptables > >> > >> Saludos, > >> > >> -- > >> Camaleón > >> > > Ya he puesto el texto normal (Solo habían 2 opciones texto con formato y > texto normal y tenia el texto con formato.) > > digan como se ve. > > > > Ok y con el caso de iptables para bloquear faceboot por el puerto https > lo hice así. > > > > # Negar el acceso a faceboot https > > iptables -I FORWARD -i br0 -p tcp -m string --string > > www.facebook.com--dport 443 --algo bm -j DROP > > > > OK ahora tengo una pregunta por que puedo bloquear facebook y no youtube > https ? de esa manera ? youutbe utiliza otro puerto parte del 443 ? (solo > es curiosidad por que si puedo negar los vídeos en youtube. ) > > > > > > > > -- > > To UNSUBSCRIBE, email to > > debian-user-spanish-requ...@lists.debian.org<javascript:;> > > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org <javascript:;> > > Archive: > http://lists.debian.org/blu0-smtp2258e5c7d02c6ab6b9c50e4fb...@phx.gbl > > > > Para bloquear youtube tienes que bloquear todas estas ips. > > 74.125.234.227 > 74.125.234.225 > 74.125.234.229 > 74.125.234.232 > 74.125.234.226 > 74.125.234.230 > 74.125.234.231 > 74.125.234.228 > 74.125.234.233 > 74.125.234.224 > 74.125.234.238 > > Todas esas ips apuntan al dominio www.youtube.com. > > Saludos. > -- > -------------------------------------------- > Roberto Quiñones > > Owner - Service Manager and System > ACShell.NET – Internet Services > robe...@acshell.net <javascript:;> - www.acshell.net > San Martin #311 Santiago – CL (Chile) > +560981361713 > -------------------------------------------- > > > -- > To UNSUBSCRIBE, email to > debian-user-spanish-requ...@lists.debian.org<javascript:;> > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org <javascript:;> > Archive: > http://lists.debian.org/cao7f6e8v_nu8dx2ltkhsz0lcdfdtgbx2oyv4b8wjuyvhzyw...@mail.gmail.com > > -- *Ing. Giovani Jared Castillo Nieto Cel. 84242707* *Blog: Ingenieria en Sistemas Nicaragua <http://isconicaragua.blogspot.com>*
