El 11 de mayo de 2011 11:47, Alpha Beta <[email protected]> escribió:
> Señores: > > Tengo en un servidor *SuSE 9.3* + squid 2.5 transparente y Turtle firewall > que desconosco. Los paramentros del firewall se configuran solos en todos > los navegadores de mi red Windows (AD) > Se me presentó el problema que no logro bloquear facebook por el puerto > 443, > osea httpS://www.facebook.com. > > Segun lo que he leido, solo tengo la opcion de bloquearlo por ip a traves > del FW. > La regla que creé es algo asi... > > REJECT tcp(443) mh7-net --> fcbook5 > REJECT tcp(443) mh7-net --> fcbook2 > REJECT tcp(443) mh7-net --> fcbook6 > REJECT tcp(443) mh7-net --> fcbook4 > REJECT tcp(443) mh7-net --> fcbook7 > REJECT tcp(443) mh7-net --> fcbook > REJECT tcp(443) mh7-net --> fcbook3 > > Donde mh7-net es la ip de mi red interna (lan) > Y fcbook..n contiene las ips publicas de facebook (son varias) > Aqui viene lo extraño... si el usuario quita la configuracion del > proxy en la opciones del navegador el FW lo bloquea... > pero si deja la configuracion en el navegador la pagina si la carga. > > Lei por otro lado que hiciera un redirect... pero no entiendo porque > como regla de fw no funciona. > entonces no entiendo, alguna idea? > Partiria diciéndote que facebook tiene una infinidad de bloques asignados a sus servidores, es imposible o casi imposible bloquearlo por medio de la IP. Por lo que nombas tu proxy es mediante autentificacion o autopac, y lo que hablas es hacer un proxy transparante, o sea redirecionar todo el trafico al puerto del proxy 3128. Si fuera asi podrias agregar solamente un squidguard y bloquear con un diccionario de palabras, te seria mucho mas util. Slds! -- Andrés Esteban. Ovalle Gahona (kill-9) Ingeniero (E) Computación e Informática Administrador de Sistemas Acepta.com S.A. <www.acepta.com> Staff DebianChile.cl <www.debianchile.cl> Movil: 09-5795880 Usuario Linux #456290 (counter.li.org)
