Colocas antes en iptables una (o varias) regla que acepte las ips autorizadas. Cuidado que te pueden suplantar el ip de origen. Tal vez podrias fijar las mac con su ip en el servidor centos.
Luis de la Barra www.wyzer.cl Consejos CentOS, Redes y Desarrollo Web
<div>-------- Mensaje original --------</div><div>De: César Martínez cmartinez@servicomecuador.com </div><div>Fecha:12/03/2015 17:29 (GMT-04:00) </div><div>A: centos-es@centos.org </div><div>Asunto: Re: [CentOS-es] Bloqueo youtube </div><div> </div>Pero con esa regla cierro a todos el puerto 443 la idea es solo cerrar a un deperminado número de ips el acceso al YouTube
Hola Luis si de echo tengo una función con un for para validar eso el problema es que con la regla con string en internet explorer carga el youtube
Cesar el objetivo de mi regla es precisamente PROBAR si al cerrar el 443 ese ie no te abre más el 443, si lo abre entonces cuelgo mis guantes y reconozco que hay brujeria en ie; sino tus reglas están mal.
Saludos, David
El día 12 de marzo de 2015, 18:45, César Martinez cmartinez@servicomecuador.com escribió:
Hola Luis si de echo tengo una función con un for para validar eso el problema es que con la regla con string en internet explorer carga el youtube
-- Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica
On 12/03/15 16:22, Luis Hernán de la Barra wrote:
Colocas antes en iptables una (o varias) regla que acepte las ips autorizadas. Cuidado que te pueden suplantar el ip de origen. Tal vez podrias fijar las mac con su ip en el servidor centos.
Luis de la Barra www.wyzer.cl Consejos CentOS, Redes y Desarrollo Web
<div>-------- Mensaje original --------</div><div>De: César Martínez <cmartinez@servicomecuador.com> </div><div>Fecha:12/03/2015 17:29 (GMT-04:00) </div><div>A: centos-es@centos.org </div><div>Asunto: Re: [CentOS-es] Bloqueo youtube </div><div> </div>Pero con esa regla cierro a todos el puerto 443 la idea es solo cerrar a un deperminado número de ips el acceso al YouTube
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
je je gracias David voy hacer lo que mencionas y te comento, por otro lado existe alguna forma de re direccionar un mensaje de error cuando se usa una regla con drop o reject, como cuando se filtra con squid se puede personalizar el mesaje de bloqueo, me interesaria por ejemplo al bloquear facebook via iptables el acceso por https que se vaya a la misma página de error de squid, se puede??
Hola César
Puedes tener la página squid en un servidor web y por iptables redirigir el trafico a esa pagina para que los usuarios vean la misma página El 13/03/2015 08:09, César Martinez cmartinez@servicomecuador.com escribió:
je je gracias David voy hacer lo que mencionas y te comento, por otro lado existe alguna forma de re direccionar un mensaje de error cuando se usa una regla con drop o reject, como cuando se filtra con squid se puede personalizar el mesaje de bloqueo, me interesaria por ejemplo al bloquear facebook via iptables el acceso por https que se vaya a la misma página de error de squid, se puede??
-- Saludos
César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext.Soporte 4503 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: Twitter: @servicomecuador |Facebook: servicomec Zona Clientes: www.servicomecuador.com/billing Blog: http://servicomecuador.com/blog Dir. Av. 10 de Agosto N29-140 Entre Acuña y Cuero y Caicedo Quito - Ecuador - Sudamérica
El Jue, 12 de Marzo de 2015, 7:56 pm, David González Romero escribió:
Cesar el objetivo de mi regla es precisamente PROBAR si al cerrar el 443 ese ie no te abre más el 443, si lo abre entonces cuelgo mis guantes y reconozco que hay brujeria en ie; sino tus reglas están mal.
Saludos, David
El día 12 de marzo de 2015, 18:45, César Martinez cmartinez@servicomecuador.com escribió:
Hola Luis si de echo tengo una función con un for para validar eso el problema es que con la regla con string en internet explorer carga el youtube
-- Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica
On 12/03/15 16:22, Luis Hernán de la Barra wrote:
Colocas antes en iptables una (o varias) regla que acepte las ips autorizadas. Cuidado que te pueden suplantar el ip de origen. Tal vez podrias fijar las mac con su ip en el servidor centos.
Luis de la Barra www.wyzer.cl Consejos CentOS, Redes y Desarrollo Web
<div>-------- Mensaje original --------</div><div>De: César Martínez <cmartinez@servicomecuador.com> </div><div>Fecha:12/03/2015 17:29 (GMT-04:00) </div><div>A: centos-es@centos.org </div><div>Asunto: Re: [CentOS-es] Bloqueo youtube </div><div> </div>Pero con esa regla cierro a todos el puerto 443 la idea es solo cerrar a un deperminado número de ips el acceso al YouTube
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Gracias Roberto, perdona como seria la regla de iptables se como bloquear pero no se como seria la regla para re direccionar a una pagina interna no quisiera que se vea fuera.
Gracias nuevamente
Amigo
no estoy seguro como va la regla (si alguien me puede corregir se lo agradeceré mucho), pero mas o menos es así
/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp -d www.youtube.com -j DNAT --to-destination x.x.x.x/pagina_de_error
donde x.x.x.x es la dirección ip interna del servidor donde se aloja la página de eror
saludos afectuoso
El 13 de marzo de 2015, 9:43 a. m., César Martinez< cmartinez@servicomecuador.com> escribió:
Gracias Roberto, perdona como seria la regla de iptables se como bloquear pero no se como seria la regla para re direccionar a una pagina interna no quisiera que se vea fuera.
Gracias nuevamente
-- Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica
On 13/03/15 08:31, Roberto Bermúdez wrote:
Hola César
Puedes tener la página squid en un servidor web y por iptables redirigir el trafico a esa pagina para que los usuarios vean la misma página El 13/03/2015 08:09, César Martinez cmartinez@servicomecuador.com escribió:
je je gracias David voy hacer lo que mencionas y te comento, por otro
lado existe alguna forma de re direccionar un mensaje de error cuando se usa una regla con drop o reject, como cuando se filtra con squid se puede personalizar el mesaje de bloqueo, me interesaria por ejemplo al bloquear facebook via iptables el acceso por https que se vaya a la misma página de error de squid, se puede??
-- Saludos
César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext.Soporte 4503 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: Twitter: @servicomecuador |Facebook: servicomec Zona Clientes: www.servicomecuador.com/billing Blog: http://servicomecuador.com/blog Dir. Av. 10 de Agosto N29-140 Entre Acuña y Cuero y Caicedo Quito - Ecuador - Sudamérica
El Jue, 12 de Marzo de 2015, 7:56 pm, David González Romero escribió:
Cesar el objetivo de mi regla es precisamente PROBAR si al cerrar el 443 ese ie no te abre más el 443, si lo abre entonces cuelgo mis guantes y reconozco que hay brujeria en ie; sino tus reglas están mal.
Saludos, David
El día 12 de marzo de 2015, 18:45, César Martinez cmartinez@servicomecuador.com escribió:
Hola Luis si de echo tengo una función con un for para validar eso el
problema es que con la regla con string en internet explorer carga el youtube
-- Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica
On 12/03/15 16:22, Luis Hernán de la Barra wrote:
Colocas antes en iptables una (o varias) regla que acepte las ips
autorizadas. Cuidado que te pueden suplantar el ip de origen. Tal vez podrias fijar las mac con su ip en el servidor centos.
Luis de la Barra www.wyzer.cl Consejos CentOS, Redes y Desarrollo Web
<div>-------- Mensaje original --------</div><div>De: César Martínez <cmartinez@servicomecuador.com> </div><div>Fecha:12/03/2015 17:29 (GMT-04:00) </div><div>A: centos-es@centos.org </div><div>Asunto: Re: [CentOS-es] Bloqueo youtube </div><div> </div>Pero con esa regla cierro a todos el puerto 443 la idea es solo cerrar a un deperminado número de ips el acceso al YouTube
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Gracias lo voy a probar basándome en tu ejemplo para ver si funciona y si la saco la publico para que la puedan usar
-
"César Martinez" -
César Martinez
-
David González Romero -
Luis Hernán de la Barra -
Roberto Bermúdez