Buenas.
Estoy implementando limitaciones en la red, el objetivo es quitar acceso a Redes Sociales, en primera instancia tengo SQUID que logra tapar el acceso a los sitios mediante http.
El problema es que si los sitios tienes HTTPS, este es accesible....
En este caso http://facebook.com esta denegad por Squid. Pero al poner https://facebook.com entra exitosamente.
La unica ocurrencia que tuve es usar IPTABLES, asi que puse esta regla que me esta haceindo cumplir el objetivo "En parte":
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 173.252.64.0-173.252.127.255 -j REJECT
Donde: 173.252.64.0-173.252.127.255 ---> es el rando CIDr de facebook.
El problema *ahora radica* en que no logro hacer que ciertas IPs Locales (privilegiada - jefes) SI puedan acceder a redes sociales :S !.
Intente ANTEponiendo esta regla:
iptables -I FORWARD *-s ip_del_jefe *-m tcp -p tcp -m iprange --dst-range 173.252.64.0-173.252.127.255 -j ACCEPT
Pero aun asi, se sigue bloqueando el sitio :S....
*shell# iptables -L -n* REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp destination IP range 173.252.64.0-173.252.127.255 reject-with icmp-port-unreachable ACCEPT tcp -- 10.1.0.150 0.0.0.0/0 tcp destination IP range 173.252.64.0-173.252.127.255
Tu has probado esta opción en Squid?
acl denys url_regex "/etc/squid/denys" Donde /etc/squid/denys contiene: facebook twitter ..... Y luego http_access deny restric
Al menos así me funciona a mi.
Otra opcion sería comentar la línea "acl SSL_ports port 443" para evitar conexiones por el 443...
Saludos, David
El 4 de noviembre de 2013 18:47, angel jauregui darkdiabliyo@gmail.comescribió:
Buenas.
Estoy implementando limitaciones en la red, el objetivo es quitar acceso a Redes Sociales, en primera instancia tengo SQUID que logra tapar el acceso a los sitios mediante http.
El problema es que si los sitios tienes HTTPS, este es accesible....
En este caso http://facebook.com esta denegad por Squid. Pero al poner https://facebook.com entra exitosamente.
La unica ocurrencia que tuve es usar IPTABLES, asi que puse esta regla que me esta haceindo cumplir el objetivo "En parte":
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 173.252.64.0-173.252.127.255 -j REJECT
Donde: 173.252.64.0-173.252.127.255 ---> es el rando CIDr de facebook.
El problema *ahora radica* en que no logro hacer que ciertas IPs Locales (privilegiada - jefes) SI puedan acceder a redes sociales :S !.
Intente ANTEponiendo esta regla:
iptables -I FORWARD *-s ip_del_jefe *-m tcp -p tcp -m iprange --dst-range 173.252.64.0-173.252.127.255 -j ACCEPT
Pero aun asi, se sigue bloqueando el sitio :S....
*shell# iptables -L -n* REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp destination IP range 173.252.64.0-173.252.127.255 reject-with icmp-port-unreachable ACCEPT tcp -- 10.1.0.150 0.0.0.0/0 tcp destination IP range 173.252.64.0-173.252.127.255
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
@David asi tengo la denegacion tambien, pero si el usuario cambia a "https" la pagina ya no es bloqueada, se brinca el filtro.
Esto mas que nada porque en IPTables la regla indica que cualquier cosa que va al 80 se rediriga al 3128 (puerto squid), y al cambiar a HTTPS, ya no se aplica la regla.
Ahora no puedo quitar el puerto https y forzar solo http, ya que existen paginas de gobierno que requieren https, y se me vendria el mundo encima :S.
Estoy intentando con estas reglas, ustedes que opinan:
*# dar acceso a facebook para una ip fija* shell# iptables -A FORWARD -p tcp -s 10.1.0.10 -d IP_CIDR_DEFACEBOOK -j ACCEPT
*# quitar acceso facebook para cualquiera del segmento* shell# iptables -A FORWARD -p tcp -s 10.1.0.0/24 -d IP_CIDR_DEFACEBOOK -j REJECT
Saludos !
El 5 de noviembre de 2013 05:08, David González Romero dgrvedado@gmail.comescribió:
Tu has probado esta opción en Squid?
acl denys url_regex "/etc/squid/denys" Donde /etc/squid/denys contiene: facebook twitter ..... Y luego http_access deny restric
Al menos así me funciona a mi.
Otra opcion sería comentar la línea "acl SSL_ports port 443" para evitar conexiones por el 443...
Saludos, David
El 4 de noviembre de 2013 18:47, angel jauregui darkdiabliyo@gmail.comescribió:
Buenas.
Estoy implementando limitaciones en la red, el objetivo es quitar acceso
a
Redes Sociales, en primera instancia tengo SQUID que logra tapar el
acceso
a los sitios mediante http.
El problema es que si los sitios tienes HTTPS, este es accesible....
En este caso http://facebook.com esta denegad por Squid. Pero al poner https://facebook.com entra exitosamente.
La unica ocurrencia que tuve es usar IPTABLES, asi que puse esta regla
que
me esta haceindo cumplir el objetivo "En parte":
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 173.252.64.0-173.252.127.255 -j REJECT
Donde: 173.252.64.0-173.252.127.255 ---> es el rando CIDr de facebook.
El problema *ahora radica* en que no logro hacer que ciertas IPs Locales (privilegiada - jefes) SI puedan acceder a redes sociales :S !.
Intente ANTEponiendo esta regla:
iptables -I FORWARD *-s ip_del_jefe *-m tcp -p tcp -m iprange --dst-range 173.252.64.0-173.252.127.255 -j ACCEPT
Pero aun asi, se sigue bloqueando el sitio :S....
*shell# iptables -L -n* REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp destination IP range 173.252.64.0-173.252.127.255 reject-with icmp-port-unreachable ACCEPT tcp -- 10.1.0.150 0.0.0.0/0 tcp destination IP range 173.252.64.0-173.252.127.255
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
El CID lo tomo de aqui:
shell# host facebook.com Ip_de_Face_book
shell# whois Ip_de_Face_book CID Ip_del_seg_mento/mask
Saludos !
El 5 de noviembre de 2013 08:34, angel jauregui darkdiabliyo@gmail.comescribió:
@David asi tengo la denegacion tambien, pero si el usuario cambia a "https" la pagina ya no es bloqueada, se brinca el filtro.
Esto mas que nada porque en IPTables la regla indica que cualquier cosa que va al 80 se rediriga al 3128 (puerto squid), y al cambiar a HTTPS, ya no se aplica la regla.
Ahora no puedo quitar el puerto https y forzar solo http, ya que existen paginas de gobierno que requieren https, y se me vendria el mundo encima :S.
Estoy intentando con estas reglas, ustedes que opinan:
*# dar acceso a facebook para una ip fija* shell# iptables -A FORWARD -p tcp -s 10.1.0.10 -d IP_CIDR_DEFACEBOOK -j ACCEPT
*# quitar acceso facebook para cualquiera del segmento* shell# iptables -A FORWARD -p tcp -s 10.1.0.0/24 -d IP_CIDR_DEFACEBOOK -j REJECT
Saludos !
El 5 de noviembre de 2013 05:08, David González Romero < dgrvedado@gmail.com> escribió:
Tu has probado esta opción en Squid?
acl denys url_regex "/etc/squid/denys" Donde /etc/squid/denys contiene: facebook twitter ..... Y luego http_access deny restric
Al menos así me funciona a mi.
Otra opcion sería comentar la línea "acl SSL_ports port 443" para evitar conexiones por el 443...
Saludos, David
El 4 de noviembre de 2013 18:47, angel jauregui darkdiabliyo@gmail.comescribió:
Buenas.
Estoy implementando limitaciones en la red, el objetivo es quitar
acceso a
Redes Sociales, en primera instancia tengo SQUID que logra tapar el
acceso
a los sitios mediante http.
El problema es que si los sitios tienes HTTPS, este es accesible....
En este caso http://facebook.com esta denegad por Squid. Pero al poner https://facebook.com entra exitosamente.
La unica ocurrencia que tuve es usar IPTABLES, asi que puse esta regla
que
me esta haceindo cumplir el objetivo "En parte":
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 173.252.64.0-173.252.127.255 -j REJECT
Donde: 173.252.64.0-173.252.127.255 ---> es el rando CIDr de facebook.
El problema *ahora radica* en que no logro hacer que ciertas IPs Locales (privilegiada - jefes) SI puedan acceder a redes sociales :S !.
Intente ANTEponiendo esta regla:
iptables -I FORWARD *-s ip_del_jefe *-m tcp -p tcp -m iprange
--dst-range
173.252.64.0-173.252.127.255 -j ACCEPT
Pero aun asi, se sigue bloqueando el sitio :S....
*shell# iptables -L -n* REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp destination IP range 173.252.64.0-173.252.127.255 reject-with icmp-port-unreachable ACCEPT tcp -- 10.1.0.150 0.0.0.0/0 tcp destination IP range 173.252.64.0-173.252.127.255
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas.
Acá Epe publicó algo muy sencillo, comentanos si te funcionó
http://www.ecualug.org/?q=2012/05/23/comos/centos6_%C2%BFc%C3%B3mo_bloquear_...
Cordialmente
César Martínez Mora Ingeniero de Sistemas SERVICOM User Linux 494131
Números Convencionales 02-2554-271 02-2221-386 Extensión 4501 Móvil 09-99374-317 Usa (315) 519-7220 Email & Msn cmartinez@servicomecuador.com Skype servicomecuador Web www.servicomecuador.com Síguenos en Twitter: http://twitter.com/servicomecuador Facebook: http://www.facebook.com/servicomec Zona Clientes: www.servicomecuador.com/billing Blog: http://servicomecuador.com/blog
Dir. Av. 10 de Agosto N29-140 Entre Acuña y Cuero y Caicedo Edificio Vivanco Castillo 2do. Piso Oficina 201 Quito - Ecuador - Sudamérica
=================================================
Cláusula de Confidencialidad La información contenida en este e-mail es confidencial y solo puede ser utilizada por la persona a la cual esta dirigida.Si Usted no es el receptor autorizado, cualquier retención, difusión, distribución o copia de este mensaje es prohibida y sancionada por la ley. Si por error recibe este mensaje, por favor reenviarlo al remitente y borre el mensaje recibido inmediatamente. =================================================
On 05/11/13 09:36, angel jauregui wrote:
El CID lo tomo de aqui:
shell# host facebook.com Ip_de_Face_book
shell# whois Ip_de_Face_book CID Ip_del_seg_mento/mask
Saludos !
El 5 de noviembre de 2013 08:34, angel jauregui darkdiabliyo@gmail.comescribió:
@David asi tengo la denegacion tambien, pero si el usuario cambia a "https" la pagina ya no es bloqueada, se brinca el filtro.
Esto mas que nada porque en IPTables la regla indica que cualquier cosa que va al 80 se rediriga al 3128 (puerto squid), y al cambiar a HTTPS, ya no se aplica la regla.
Ahora no puedo quitar el puerto https y forzar solo http, ya que existen paginas de gobierno que requieren https, y se me vendria el mundo encima :S.
Estoy intentando con estas reglas, ustedes que opinan:
*# dar acceso a facebook para una ip fija* shell# iptables -A FORWARD -p tcp -s 10.1.0.10 -d IP_CIDR_DEFACEBOOK -j ACCEPT
*# quitar acceso facebook para cualquiera del segmento* shell# iptables -A FORWARD -p tcp -s 10.1.0.0/24 -d IP_CIDR_DEFACEBOOK -j REJECT
Saludos !
El 5 de noviembre de 2013 05:08, David González Romero < dgrvedado@gmail.com> escribió:
Tu has probado esta opción en Squid?
acl denys url_regex "/etc/squid/denys" Donde /etc/squid/denys contiene: facebook twitter ..... Y luego http_access deny restric
Al menos así me funciona a mi.
Otra opcion sería comentar la línea "acl SSL_ports port 443" para evitar conexiones por el 443...
Saludos, David
El 4 de noviembre de 2013 18:47, angel jauregui darkdiabliyo@gmail.comescribió:
Buenas.
Estoy implementando limitaciones en la red, el objetivo es quitar
acceso a
Redes Sociales, en primera instancia tengo SQUID que logra tapar el
acceso
a los sitios mediante http.
El problema es que si los sitios tienes HTTPS, este es accesible....
En este caso http://facebook.com esta denegad por Squid. Pero al poner https://facebook.com entra exitosamente.
La unica ocurrencia que tuve es usar IPTABLES, asi que puse esta regla
que
me esta haceindo cumplir el objetivo "En parte":
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 173.252.64.0-173.252.127.255 -j REJECT
Donde: 173.252.64.0-173.252.127.255 ---> es el rando CIDr de facebook.
El problema *ahora radica* en que no logro hacer que ciertas IPs Locales (privilegiada - jefes) SI puedan acceder a redes sociales :S !.
Intente ANTEponiendo esta regla:
iptables -I FORWARD *-s ip_del_jefe *-m tcp -p tcp -m iprange
--dst-range
173.252.64.0-173.252.127.255 -j ACCEPT
Pero aun asi, se sigue bloqueando el sitio :S....
*shell# iptables -L -n* REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp destination IP range 173.252.64.0-173.252.127.255 reject-with icmp-port-unreachable ACCEPT tcp -- 10.1.0.150 0.0.0.0/0 tcp destination IP range 173.252.64.0-173.252.127.255
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas.
@Cesar va por iptables :D, solo que el comando es algo distinto... lo probare !
El 5 de noviembre de 2013 08:44, César Martinez < cmartinez@servicomecuador.com> escribió:
Acá Epe publicó algo muy sencillo, comentanos si te funcionó
http://www.ecualug.org/?q=2012/05/23/comos/centos6_%C2%BFc%C3%B3mo_bloquear_...
Cordialmente
César Martínez Mora Ingeniero de Sistemas SERVICOM User Linux 494131
Números Convencionales 02-2554-271 02-2221-386 Extensión 4501 Móvil 09-99374-317 Usa (315) 519-7220 Email & Msn cmartinez@servicomecuador.com Skype servicomecuador Web www.servicomecuador.com Síguenos en Twitter: http://twitter.com/servicomecuador Facebook: http://www.facebook.com/servicomec Zona Clientes: www.servicomecuador.com/billing Blog: http://servicomecuador.com/blog
Dir. Av. 10 de Agosto N29-140 Entre Acuña y Cuero y Caicedo Edificio Vivanco Castillo 2do. Piso Oficina 201 Quito - Ecuador - Sudamérica
=================================================
Cláusula de Confidencialidad La información contenida en este e-mail es confidencial y solo puede ser utilizada por la persona a la cual esta dirigida.Si Usted no es el receptor autorizado, cualquier retención, difusión, distribución o copia de este mensaje es prohibida y sancionada por la ley. Si por error recibe este mensaje, por favor reenviarlo al remitente y borre el mensaje recibido inmediatamente. =================================================
On 05/11/13 09:36, angel jauregui wrote:
El CID lo tomo de aqui:
shell# host facebook.com Ip_de_Face_book
shell# whois Ip_de_Face_book CID Ip_del_seg_mento/mask
Saludos !
El 5 de noviembre de 2013 08:34, angel jauregui darkdiabliyo@gmail.comescribió:
@David asi tengo la denegacion tambien, pero si el usuario cambia a "https" la pagina ya no es bloqueada, se brinca el filtro.
Esto mas que nada porque en IPTables la regla indica que cualquier cosa que va al 80 se rediriga al 3128 (puerto squid), y al cambiar a HTTPS,
ya
no se aplica la regla.
Ahora no puedo quitar el puerto https y forzar solo http, ya que existen paginas de gobierno que requieren https, y se me vendria el mundo
encima :S.
Estoy intentando con estas reglas, ustedes que opinan:
*# dar acceso a facebook para una ip fija* shell# iptables -A FORWARD -p tcp -s 10.1.0.10 -d IP_CIDR_DEFACEBOOK -j ACCEPT
*# quitar acceso facebook para cualquiera del segmento* shell# iptables -A FORWARD -p tcp -s 10.1.0.0/24 -d IP_CIDR_DEFACEBOOK
-j
REJECT
Saludos !
El 5 de noviembre de 2013 05:08, David González Romero < dgrvedado@gmail.com> escribió:
Tu has probado esta opción en Squid?
acl denys url_regex "/etc/squid/denys" Donde /etc/squid/denys contiene: facebook twitter ..... Y luego http_access deny restric
Al menos así me funciona a mi.
Otra opcion sería comentar la línea "acl SSL_ports port 443" para
evitar
conexiones por el 443...
Saludos, David
El 4 de noviembre de 2013 18:47, angel jauregui darkdiabliyo@gmail.comescribió:
Buenas.
Estoy implementando limitaciones en la red, el objetivo es quitar
acceso a
Redes Sociales, en primera instancia tengo SQUID que logra tapar el
acceso
a los sitios mediante http.
El problema es que si los sitios tienes HTTPS, este es accesible....
En este caso http://facebook.com esta denegad por Squid. Pero al poner https://facebook.com entra exitosamente.
La unica ocurrencia que tuve es usar IPTABLES, asi que puse esta regla
que
me esta haceindo cumplir el objetivo "En parte":
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 173.252.64.0-173.252.127.255 -j REJECT
Donde: 173.252.64.0-173.252.127.255 ---> es el rando CIDr de
facebook.
El problema *ahora radica* en que no logro hacer que ciertas IPs
Locales
(privilegiada - jefes) SI puedan acceder a redes sociales :S !.
Intente ANTEponiendo esta regla:
iptables -I FORWARD *-s ip_del_jefe *-m tcp -p tcp -m iprange
--dst-range
173.252.64.0-173.252.127.255 -j ACCEPT
Pero aun asi, se sigue bloqueando el sitio :S....
*shell# iptables -L -n* REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp destination IP range 173.252.64.0-173.252.127.255 reject-with icmp-port-unreachable ACCEPT tcp -- 10.1.0.150 0.0.0.0/0 tcp destination IP range 173.252.64.0-173.252.127.255
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas.
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
El link que te envie bloquea por iptables -- Saludos
César Martinez Mora Ingeniero de Sistemas Servicom
Enviado desde mi mobile Samsung galaxy
angel jauregui darkdiabliyo@gmail.com escribió:
@Cesar va por iptables :D, solo que el comando es algo distinto... lo probare !
El 5 de noviembre de 2013 08:44, César Martinez < cmartinez@servicomecuador.com> escribió:
Acá Epe publicó algo muy sencillo, comentanos si te funcionó
http://www.ecualug.org/?q=2012/05/23/comos/centos6_%C2%BFc%C3%B3mo_bloquear_...
Cordialmente
César Martínez Mora Ingeniero de Sistemas SERVICOM User Linux 494131
Números Convencionales 02-2554-271 02-2221-386 Extensión 4501 Móvil 09-99374-317 Usa (315) 519-7220 Email & Msn cmartinez@servicomecuador.com Skype servicomecuador Web www.servicomecuador.com Síguenos en Twitter: http://twitter.com/servicomecuador Facebook: http://www.facebook.com/servicomec Zona Clientes: www.servicomecuador.com/billing Blog: http://servicomecuador.com/blog
Dir. Av. 10 de Agosto N29-140 Entre Acuña y Cuero y Caicedo Edificio Vivanco Castillo 2do. Piso Oficina 201 Quito - Ecuador - Sudamérica
=================================================
Cláusula de Confidencialidad La información contenida en este e-mail es confidencial y solo puede
ser
utilizada por la persona a la cual esta dirigida.Si Usted no es el receptor autorizado, cualquier retención, difusión, distribución o copia de este mensaje es prohibida y sancionada por la ley. Si por error
recibe
este mensaje, por favor reenviarlo al remitente y borre el mensaje recibido inmediatamente. =================================================
On 05/11/13 09:36, angel jauregui wrote:
El CID lo tomo de aqui:
shell# host facebook.com Ip_de_Face_book
shell# whois Ip_de_Face_book CID Ip_del_seg_mento/mask
Saludos !
El 5 de noviembre de 2013 08:34, angel jauregui darkdiabliyo@gmail.comescribió:
@David asi tengo la denegacion tambien, pero si el usuario cambia
a
"https" la pagina ya no es bloqueada, se brinca el filtro.
Esto mas que nada porque en IPTables la regla indica que cualquier
cosa
que va al 80 se rediriga al 3128 (puerto squid), y al cambiar a
HTTPS,
ya
no se aplica la regla.
Ahora no puedo quitar el puerto https y forzar solo http, ya que
existen
paginas de gobierno que requieren https, y se me vendria el mundo
encima :S.
Estoy intentando con estas reglas, ustedes que opinan:
*# dar acceso a facebook para una ip fija* shell# iptables -A FORWARD -p tcp -s 10.1.0.10 -d
IP_CIDR_DEFACEBOOK -j
ACCEPT
*# quitar acceso facebook para cualquiera del segmento* shell# iptables -A FORWARD -p tcp -s 10.1.0.0/24 -d
IP_CIDR_DEFACEBOOK
-j
REJECT
Saludos !
El 5 de noviembre de 2013 05:08, David González Romero < dgrvedado@gmail.com> escribió:
Tu has probado esta opción en Squid?
acl denys url_regex "/etc/squid/denys" Donde /etc/squid/denys contiene: facebook twitter ..... Y luego http_access deny restric
Al menos así me funciona a mi.
Otra opcion sería comentar la línea "acl SSL_ports port 443" para
evitar
conexiones por el 443...
Saludos, David
El 4 de noviembre de 2013 18:47, angel jauregui darkdiabliyo@gmail.comescribió:
Buenas.
Estoy implementando limitaciones en la red, el objetivo es
quitar
acceso a
Redes Sociales, en primera instancia tengo SQUID que logra tapar
el
acceso
a los sitios mediante http.
El problema es que si los sitios tienes HTTPS, este es
accesible....
En este caso http://facebook.com esta denegad por Squid. Pero al poner https://facebook.com entra exitosamente.
La unica ocurrencia que tuve es usar IPTABLES, asi que puse esta
regla
que
me esta haceindo cumplir el objetivo "En parte":
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 173.252.64.0-173.252.127.255 -j REJECT
Donde: 173.252.64.0-173.252.127.255 ---> es el rando CIDr de
facebook.
El problema *ahora radica* en que no logro hacer que ciertas IPs
Locales
(privilegiada - jefes) SI puedan acceder a redes sociales :S !.
Intente ANTEponiendo esta regla:
iptables -I FORWARD *-s ip_del_jefe *-m tcp -p tcp -m iprange
--dst-range
173.252.64.0-173.252.127.255 -j ACCEPT
Pero aun asi, se sigue bloqueando el sitio :S....
*shell# iptables -L -n* REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp destination IP range 173.252.64.0-173.252.127.255 reject-with icmp-port-unreachable ACCEPT tcp -- 10.1.0.150 0.0.0.0/0 tcp destination IP range 173.252.64.0-173.252.127.255
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas.
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Yo creo que la solución ahí es forzar a que los usuarios configuren el proxy en vez de usar proxy transparente que sólo funciona para http y no para https.
Saludos
--
Ramón Macías Zamora Tecnología, Investigación y Desarrollo www.rks.ec - www.raykasolutions.com Guayaquil - Ecuador msn: ramon_macias@hotmail.com skype: ramon_macias UserLinux# 180926 (http://counter.li.org) Cel: 593-8-0192238 Tel: 593 4 6044566
http://www.raykasolutions.com/
WEB SITES, HOSTINGS, DOMINIOS, MANTENIMIENTO DE EQUIPOS, REDES, SERVIDORES LINUX, SOPORTE.
2013/11/5 angel jauregui darkdiabliyo@gmail.com
@David asi tengo la denegacion tambien, pero si el usuario cambia a "https" la pagina ya no es bloqueada, se brinca el filtro.
Esto mas que nada porque en IPTables la regla indica que cualquier cosa que va al 80 se rediriga al 3128 (puerto squid), y al cambiar a HTTPS, ya no se aplica la regla.
Ahora no puedo quitar el puerto https y forzar solo http, ya que existen paginas de gobierno que requieren https, y se me vendria el mundo encima :S.
Estoy intentando con estas reglas, ustedes que opinan:
*# dar acceso a facebook para una ip fija* shell# iptables -A FORWARD -p tcp -s 10.1.0.10 -d IP_CIDR_DEFACEBOOK -j ACCEPT
*# quitar acceso facebook para cualquiera del segmento* shell# iptables -A FORWARD -p tcp -s 10.1.0.0/24 -d IP_CIDR_DEFACEBOOK -j REJECT
Saludos !
El 5 de noviembre de 2013 05:08, David González Romero dgrvedado@gmail.comescribió:
Tu has probado esta opción en Squid?
acl denys url_regex "/etc/squid/denys" Donde /etc/squid/denys contiene: facebook twitter ..... Y luego http_access deny restric
Al menos así me funciona a mi.
Otra opcion sería comentar la línea "acl SSL_ports port 443" para evitar conexiones por el 443...
Saludos, David
El 4 de noviembre de 2013 18:47, angel jauregui darkdiabliyo@gmail.comescribió:
Buenas.
Estoy implementando limitaciones en la red, el objetivo es quitar
acceso
a
Redes Sociales, en primera instancia tengo SQUID que logra tapar el
acceso
a los sitios mediante http.
El problema es que si los sitios tienes HTTPS, este es accesible....
En este caso http://facebook.com esta denegad por Squid. Pero al poner https://facebook.com entra exitosamente.
La unica ocurrencia que tuve es usar IPTABLES, asi que puse esta regla
que
me esta haceindo cumplir el objetivo "En parte":
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 173.252.64.0-173.252.127.255 -j REJECT
Donde: 173.252.64.0-173.252.127.255 ---> es el rando CIDr de facebook.
El problema *ahora radica* en que no logro hacer que ciertas IPs
Locales
(privilegiada - jefes) SI puedan acceder a redes sociales :S !.
Intente ANTEponiendo esta regla:
iptables -I FORWARD *-s ip_del_jefe *-m tcp -p tcp -m iprange
--dst-range
173.252.64.0-173.252.127.255 -j ACCEPT
Pero aun asi, se sigue bloqueando el sitio :S....
*shell# iptables -L -n* REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp destination IP range 173.252.64.0-173.252.127.255 reject-with icmp-port-unreachable ACCEPT tcp -- 10.1.0.150 0.0.0.0/0 tcp destination IP range 173.252.64.0-173.252.127.255
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
O lo otro es denegar por dominio
acl fb_cia dts_domain "/etc/squid/domains" Y en domains facebook.com twitter.com .....
El 5 de noviembre de 2013 11:38, Ramón Macías Zamora rmacias@rks.ecescribió:
Yo creo que la solución ahí es forzar a que los usuarios configuren el proxy en vez de usar proxy transparente que sólo funciona para http y no para https.
Saludos
--
Ramón Macías Zamora Tecnología, Investigación y Desarrollo www.rks.ec - www.raykasolutions.com Guayaquil - Ecuador msn: ramon_macias@hotmail.com skype: ramon_macias UserLinux# 180926 (http://counter.li.org) Cel: 593-8-0192238 Tel: 593 4 6044566
http://www.raykasolutions.com/
WEB SITES, HOSTINGS, DOMINIOS, MANTENIMIENTO DE EQUIPOS, REDES, SERVIDORES LINUX, SOPORTE.
2013/11/5 angel jauregui darkdiabliyo@gmail.com
@David asi tengo la denegacion tambien, pero si el usuario cambia a
"https"
la pagina ya no es bloqueada, se brinca el filtro.
Esto mas que nada porque en IPTables la regla indica que cualquier cosa
que
va al 80 se rediriga al 3128 (puerto squid), y al cambiar a HTTPS, ya no
se
aplica la regla.
Ahora no puedo quitar el puerto https y forzar solo http, ya que existen paginas de gobierno que requieren https, y se me vendria el mundo encima :S.
Estoy intentando con estas reglas, ustedes que opinan:
*# dar acceso a facebook para una ip fija* shell# iptables -A FORWARD -p tcp -s 10.1.0.10 -d IP_CIDR_DEFACEBOOK -j ACCEPT
*# quitar acceso facebook para cualquiera del segmento* shell# iptables -A FORWARD -p tcp -s 10.1.0.0/24 -d IP_CIDR_DEFACEBOOK
-j
REJECT
Saludos !
El 5 de noviembre de 2013 05:08, David González Romero dgrvedado@gmail.comescribió:
Tu has probado esta opción en Squid?
acl denys url_regex "/etc/squid/denys" Donde /etc/squid/denys contiene: facebook twitter ..... Y luego http_access deny restric
Al menos así me funciona a mi.
Otra opcion sería comentar la línea "acl SSL_ports port 443" para
evitar
conexiones por el 443...
Saludos, David
El 4 de noviembre de 2013 18:47, angel jauregui darkdiabliyo@gmail.comescribió:
Buenas.
Estoy implementando limitaciones en la red, el objetivo es quitar
acceso
a
Redes Sociales, en primera instancia tengo SQUID que logra tapar el
acceso
a los sitios mediante http.
El problema es que si los sitios tienes HTTPS, este es accesible....
En este caso http://facebook.com esta denegad por Squid. Pero al poner https://facebook.com entra exitosamente.
La unica ocurrencia que tuve es usar IPTABLES, asi que puse esta
regla
que
me esta haceindo cumplir el objetivo "En parte":
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 173.252.64.0-173.252.127.255 -j REJECT
Donde: 173.252.64.0-173.252.127.255 ---> es el rando CIDr de
facebook.
El problema *ahora radica* en que no logro hacer que ciertas IPs
Locales
(privilegiada - jefes) SI puedan acceder a redes sociales :S !.
Intente ANTEponiendo esta regla:
iptables -I FORWARD *-s ip_del_jefe *-m tcp -p tcp -m iprange
--dst-range
173.252.64.0-173.252.127.255 -j ACCEPT
Pero aun asi, se sigue bloqueando el sitio :S....
*shell# iptables -L -n* REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp destination IP range 173.252.64.0-173.252.127.255 reject-with icmp-port-unreachable ACCEPT tcp -- 10.1.0.150 0.0.0.0/0 tcp destination IP range 173.252.64.0-173.252.127.255
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
@David pero como atiendo el HTTPS ?... si mando las peticiones del 443 al 3128 no se consibe el certificado :S... Digo, porque hay IPs Fijas que si pueden navegar libremente.
No he configurado nunca Squid para https, solo http.
Saludos !
El 5 de noviembre de 2013 08:45, David González Romero dgrvedado@gmail.comescribió:
O lo otro es denegar por dominio
acl fb_cia dts_domain "/etc/squid/domains" Y en domains facebook.com twitter.com .....
El 5 de noviembre de 2013 11:38, Ramón Macías Zamora <rmacias@rks.ec
escribió:
Yo creo que la solución ahí es forzar a que los usuarios configuren el proxy en vez de usar proxy transparente que sólo funciona para http y no para https.
Saludos
--
Ramón Macías Zamora Tecnología, Investigación y Desarrollo www.rks.ec - www.raykasolutions.com Guayaquil - Ecuador msn: ramon_macias@hotmail.com skype: ramon_macias UserLinux# 180926 (http://counter.li.org) Cel: 593-8-0192238 Tel: 593 4 6044566
http://www.raykasolutions.com/
WEB SITES, HOSTINGS, DOMINIOS, MANTENIMIENTO DE EQUIPOS, REDES,
SERVIDORES
LINUX, SOPORTE.
2013/11/5 angel jauregui darkdiabliyo@gmail.com
@David asi tengo la denegacion tambien, pero si el usuario cambia a
"https"
la pagina ya no es bloqueada, se brinca el filtro.
Esto mas que nada porque en IPTables la regla indica que cualquier cosa
que
va al 80 se rediriga al 3128 (puerto squid), y al cambiar a HTTPS, ya
no
se
aplica la regla.
Ahora no puedo quitar el puerto https y forzar solo http, ya que
existen
paginas de gobierno que requieren https, y se me vendria el mundo
encima
:S.
Estoy intentando con estas reglas, ustedes que opinan:
*# dar acceso a facebook para una ip fija* shell# iptables -A FORWARD -p tcp -s 10.1.0.10 -d IP_CIDR_DEFACEBOOK
-j
ACCEPT
*# quitar acceso facebook para cualquiera del segmento* shell# iptables -A FORWARD -p tcp -s 10.1.0.0/24 -d IP_CIDR_DEFACEBOOK
-j
REJECT
Saludos !
El 5 de noviembre de 2013 05:08, David González Romero dgrvedado@gmail.comescribió:
Tu has probado esta opción en Squid?
acl denys url_regex "/etc/squid/denys" Donde /etc/squid/denys contiene: facebook twitter ..... Y luego http_access deny restric
Al menos así me funciona a mi.
Otra opcion sería comentar la línea "acl SSL_ports port 443" para
evitar
conexiones por el 443...
Saludos, David
El 4 de noviembre de 2013 18:47, angel jauregui darkdiabliyo@gmail.comescribió:
Buenas.
Estoy implementando limitaciones en la red, el objetivo es quitar
acceso
a
Redes Sociales, en primera instancia tengo SQUID que logra tapar el
acceso
a los sitios mediante http.
El problema es que si los sitios tienes HTTPS, este es
accesible....
En este caso http://facebook.com esta denegad por Squid. Pero al poner https://facebook.com entra exitosamente.
La unica ocurrencia que tuve es usar IPTABLES, asi que puse esta
regla
que
me esta haceindo cumplir el objetivo "En parte":
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 173.252.64.0-173.252.127.255 -j REJECT
Donde: 173.252.64.0-173.252.127.255 ---> es el rando CIDr de
facebook.
El problema *ahora radica* en que no logro hacer que ciertas IPs
Locales
(privilegiada - jefes) SI puedan acceder a redes sociales :S !.
Intente ANTEponiendo esta regla:
iptables -I FORWARD *-s ip_del_jefe *-m tcp -p tcp -m iprange
--dst-range
173.252.64.0-173.252.127.255 -j ACCEPT
Pero aun asi, se sigue bloqueando el sitio :S....
*shell# iptables -L -n* REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp destination IP range 173.252.64.0-173.252.127.255 reject-with icmp-port-unreachable ACCEPT tcp -- 10.1.0.150 0.0.0.0/0 tcp destination IP range 173.252.64.0-173.252.127.255
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
@Ramon no entiendo cuando mencionas "forzar a que los usuarios configuren el proxy" ???
Los usuarios no tienen que configurar nada, ya que por consecuencia el GW que se les asigna es el del proxy, el proxy en si actua como Proxy+Router+firewall.
No entendi :S
Saludos !
El 5 de noviembre de 2013 08:38, Ramón Macías Zamora rmacias@rks.ecescribió:
Yo creo que la solución ahí es forzar a que los usuarios configuren el proxy en vez de usar proxy transparente que sólo funciona para http y no para https.
Saludos
--
Ramón Macías Zamora Tecnología, Investigación y Desarrollo www.rks.ec - www.raykasolutions.com Guayaquil - Ecuador msn: ramon_macias@hotmail.com skype: ramon_macias UserLinux# 180926 (http://counter.li.org) Cel: 593-8-0192238 Tel: 593 4 6044566
http://www.raykasolutions.com/
WEB SITES, HOSTINGS, DOMINIOS, MANTENIMIENTO DE EQUIPOS, REDES, SERVIDORES LINUX, SOPORTE.
2013/11/5 angel jauregui darkdiabliyo@gmail.com
@David asi tengo la denegacion tambien, pero si el usuario cambia a
"https"
la pagina ya no es bloqueada, se brinca el filtro.
Esto mas que nada porque en IPTables la regla indica que cualquier cosa
que
va al 80 se rediriga al 3128 (puerto squid), y al cambiar a HTTPS, ya no
se
aplica la regla.
Ahora no puedo quitar el puerto https y forzar solo http, ya que existen paginas de gobierno que requieren https, y se me vendria el mundo encima :S.
Estoy intentando con estas reglas, ustedes que opinan:
*# dar acceso a facebook para una ip fija* shell# iptables -A FORWARD -p tcp -s 10.1.0.10 -d IP_CIDR_DEFACEBOOK -j ACCEPT
*# quitar acceso facebook para cualquiera del segmento* shell# iptables -A FORWARD -p tcp -s 10.1.0.0/24 -d IP_CIDR_DEFACEBOOK
-j
REJECT
Saludos !
El 5 de noviembre de 2013 05:08, David González Romero dgrvedado@gmail.comescribió:
Tu has probado esta opción en Squid?
acl denys url_regex "/etc/squid/denys" Donde /etc/squid/denys contiene: facebook twitter ..... Y luego http_access deny restric
Al menos así me funciona a mi.
Otra opcion sería comentar la línea "acl SSL_ports port 443" para
evitar
conexiones por el 443...
Saludos, David
El 4 de noviembre de 2013 18:47, angel jauregui darkdiabliyo@gmail.comescribió:
Buenas.
Estoy implementando limitaciones en la red, el objetivo es quitar
acceso
a
Redes Sociales, en primera instancia tengo SQUID que logra tapar el
acceso
a los sitios mediante http.
El problema es que si los sitios tienes HTTPS, este es accesible....
En este caso http://facebook.com esta denegad por Squid. Pero al poner https://facebook.com entra exitosamente.
La unica ocurrencia que tuve es usar IPTABLES, asi que puse esta
regla
que
me esta haceindo cumplir el objetivo "En parte":
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 173.252.64.0-173.252.127.255 -j REJECT
Donde: 173.252.64.0-173.252.127.255 ---> es el rando CIDr de
facebook.
El problema *ahora radica* en que no logro hacer que ciertas IPs
Locales
(privilegiada - jefes) SI puedan acceder a redes sociales :S !.
Intente ANTEponiendo esta regla:
iptables -I FORWARD *-s ip_del_jefe *-m tcp -p tcp -m iprange
--dst-range
173.252.64.0-173.252.127.255 -j ACCEPT
Pero aun asi, se sigue bloqueando el sitio :S....
*shell# iptables -L -n* REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp destination IP range 173.252.64.0-173.252.127.255 reject-with icmp-port-unreachable ACCEPT tcp -- 10.1.0.150 0.0.0.0/0 tcp destination IP range 173.252.64.0-173.252.127.255
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Efectivamente el problema que tienes es porque está usando proxy transparente.
Si no usas proxy transparente si puedes controlarlo con las acl normales, sin embargo para que funcione el proxy debes configurar manualmente el proxy en los navegadores (En Firefox -> Preferencias -> Avanzado -> red -> Conexión dar click en Configurar -> Configuración Manual del Proxy
Saludos
--
Ramón Macías Zamora Tecnología, Investigación y Desarrollo www.rks.ec - www.raykasolutions.com Guayaquil - Ecuador msn: ramon_macias@hotmail.com skype: ramon_macias UserLinux# 180926 (http://counter.li.org) Cel: 593-8-0192238 Tel: 593 4 6044566
http://www.raykasolutions.com/
WEB SITES, HOSTINGS, DOMINIOS, MANTENIMIENTO DE EQUIPOS, REDES, SERVIDORES LINUX, SOPORTE.
2013/11/5 angel jauregui darkdiabliyo@gmail.com
@Ramon no entiendo cuando mencionas "forzar a que los usuarios configuren el proxy" ???
Los usuarios no tienen que configurar nada, ya que por consecuencia el GW que se les asigna es el del proxy, el proxy en si actua como Proxy+Router+firewall.
No entendi :S
Saludos !
El 5 de noviembre de 2013 08:38, Ramón Macías Zamora <rmacias@rks.ec
escribió:
Yo creo que la solución ahí es forzar a que los usuarios configuren el proxy en vez de usar proxy transparente que sólo funciona para http y no para https.
Saludos
--
Ramón Macías Zamora Tecnología, Investigación y Desarrollo www.rks.ec - www.raykasolutions.com Guayaquil - Ecuador msn: ramon_macias@hotmail.com skype: ramon_macias UserLinux# 180926 (http://counter.li.org) Cel: 593-8-0192238 Tel: 593 4 6044566
http://www.raykasolutions.com/
WEB SITES, HOSTINGS, DOMINIOS, MANTENIMIENTO DE EQUIPOS, REDES,
SERVIDORES
LINUX, SOPORTE.
2013/11/5 angel jauregui darkdiabliyo@gmail.com
@David asi tengo la denegacion tambien, pero si el usuario cambia a
"https"
la pagina ya no es bloqueada, se brinca el filtro.
Esto mas que nada porque en IPTables la regla indica que cualquier cosa
que
va al 80 se rediriga al 3128 (puerto squid), y al cambiar a HTTPS, ya
no
se
aplica la regla.
Ahora no puedo quitar el puerto https y forzar solo http, ya que
existen
paginas de gobierno que requieren https, y se me vendria el mundo
encima
:S.
Estoy intentando con estas reglas, ustedes que opinan:
*# dar acceso a facebook para una ip fija* shell# iptables -A FORWARD -p tcp -s 10.1.0.10 -d IP_CIDR_DEFACEBOOK
-j
ACCEPT
*# quitar acceso facebook para cualquiera del segmento* shell# iptables -A FORWARD -p tcp -s 10.1.0.0/24 -d IP_CIDR_DEFACEBOOK
-j
REJECT
Saludos !
El 5 de noviembre de 2013 05:08, David González Romero dgrvedado@gmail.comescribió:
Tu has probado esta opción en Squid?
acl denys url_regex "/etc/squid/denys" Donde /etc/squid/denys contiene: facebook twitter ..... Y luego http_access deny restric
Al menos así me funciona a mi.
Otra opcion sería comentar la línea "acl SSL_ports port 443" para
evitar
conexiones por el 443...
Saludos, David
El 4 de noviembre de 2013 18:47, angel jauregui darkdiabliyo@gmail.comescribió:
Buenas.
Estoy implementando limitaciones en la red, el objetivo es quitar
acceso
a
Redes Sociales, en primera instancia tengo SQUID que logra tapar el
acceso
a los sitios mediante http.
El problema es que si los sitios tienes HTTPS, este es
accesible....
En este caso http://facebook.com esta denegad por Squid. Pero al poner https://facebook.com entra exitosamente.
La unica ocurrencia que tuve es usar IPTABLES, asi que puse esta
regla
que
me esta haceindo cumplir el objetivo "En parte":
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 173.252.64.0-173.252.127.255 -j REJECT
Donde: 173.252.64.0-173.252.127.255 ---> es el rando CIDr de
facebook.
El problema *ahora radica* en que no logro hacer que ciertas IPs
Locales
(privilegiada - jefes) SI puedan acceder a redes sociales :S !.
Intente ANTEponiendo esta regla:
iptables -I FORWARD *-s ip_del_jefe *-m tcp -p tcp -m iprange
--dst-range
173.252.64.0-173.252.127.255 -j ACCEPT
Pero aun asi, se sigue bloqueando el sitio :S....
*shell# iptables -L -n* REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp destination IP range 173.252.64.0-173.252.127.255 reject-with icmp-port-unreachable ACCEPT tcp -- 10.1.0.150 0.0.0.0/0 tcp destination IP range 173.252.64.0-173.252.127.255
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
mmm es qye hay varios listillos que se lo podrian brincar :S... existe la problematica que en esa red todos tienen acceso admin a sus propios equipos. Generalmente siempre estan conectados con una cuenta de usuario dentro del dominio local, pero a veces se logean con la cuenta admin.
Y como soy un prestador de servicios y no quieren invertir, la unica solucion es poner el proxy como GW.
Para prevenir retardos coloque en el proxy 2 tarjetas de red 1Gb en virtual, y configure el switch cisco como VLAN en los 2 puertos donde conecto el proxy.
Saludos !
El 5 de noviembre de 2013 08:52, Ramón Macías Zamora rmacias@rks.ecescribió:
Efectivamente el problema que tienes es porque está usando proxy transparente.
Si no usas proxy transparente si puedes controlarlo con las acl normales, sin embargo para que funcione el proxy debes configurar manualmente el proxy en los navegadores (En Firefox -> Preferencias -> Avanzado -> red -> Conexión dar click en Configurar -> Configuración Manual del Proxy
Saludos
--
Ramón Macías Zamora Tecnología, Investigación y Desarrollo www.rks.ec - www.raykasolutions.com Guayaquil - Ecuador msn: ramon_macias@hotmail.com skype: ramon_macias UserLinux# 180926 (http://counter.li.org) Cel: 593-8-0192238 Tel: 593 4 6044566
http://www.raykasolutions.com/
WEB SITES, HOSTINGS, DOMINIOS, MANTENIMIENTO DE EQUIPOS, REDES, SERVIDORES LINUX, SOPORTE.
2013/11/5 angel jauregui darkdiabliyo@gmail.com
@Ramon no entiendo cuando mencionas "forzar a que los usuarios configuren el proxy" ???
Los usuarios no tienen que configurar nada, ya que por consecuencia el GW que se les asigna es el del proxy, el proxy en si actua como Proxy+Router+firewall.
No entendi :S
Saludos !
El 5 de noviembre de 2013 08:38, Ramón Macías Zamora <rmacias@rks.ec
escribió:
Yo creo que la solución ahí es forzar a que los usuarios configuren el proxy en vez de usar proxy transparente que sólo funciona para http y
no
para https.
Saludos
--
Ramón Macías Zamora Tecnología, Investigación y Desarrollo www.rks.ec - www.raykasolutions.com Guayaquil - Ecuador msn: ramon_macias@hotmail.com skype: ramon_macias UserLinux# 180926 (http://counter.li.org) Cel: 593-8-0192238 Tel: 593 4 6044566
http://www.raykasolutions.com/
WEB SITES, HOSTINGS, DOMINIOS, MANTENIMIENTO DE EQUIPOS, REDES,
SERVIDORES
LINUX, SOPORTE.
2013/11/5 angel jauregui darkdiabliyo@gmail.com
@David asi tengo la denegacion tambien, pero si el usuario cambia a
"https"
la pagina ya no es bloqueada, se brinca el filtro.
Esto mas que nada porque en IPTables la regla indica que cualquier
cosa
que
va al 80 se rediriga al 3128 (puerto squid), y al cambiar a HTTPS, ya
no
se
aplica la regla.
Ahora no puedo quitar el puerto https y forzar solo http, ya que
existen
paginas de gobierno que requieren https, y se me vendria el mundo
encima
:S.
Estoy intentando con estas reglas, ustedes que opinan:
*# dar acceso a facebook para una ip fija* shell# iptables -A FORWARD -p tcp -s 10.1.0.10 -d IP_CIDR_DEFACEBOOK
-j
ACCEPT
*# quitar acceso facebook para cualquiera del segmento* shell# iptables -A FORWARD -p tcp -s 10.1.0.0/24 -d
IP_CIDR_DEFACEBOOK
-j
REJECT
Saludos !
El 5 de noviembre de 2013 05:08, David González Romero dgrvedado@gmail.comescribió:
Tu has probado esta opción en Squid?
acl denys url_regex "/etc/squid/denys" Donde /etc/squid/denys contiene: facebook twitter ..... Y luego http_access deny restric
Al menos así me funciona a mi.
Otra opcion sería comentar la línea "acl SSL_ports port 443" para
evitar
conexiones por el 443...
Saludos, David
El 4 de noviembre de 2013 18:47, angel jauregui darkdiabliyo@gmail.comescribió:
Buenas.
Estoy implementando limitaciones en la red, el objetivo es quitar
acceso
a
Redes Sociales, en primera instancia tengo SQUID que logra tapar
el
acceso
a los sitios mediante http.
El problema es que si los sitios tienes HTTPS, este es
accesible....
En este caso http://facebook.com esta denegad por Squid. Pero al poner https://facebook.com entra exitosamente.
La unica ocurrencia que tuve es usar IPTABLES, asi que puse esta
regla
que
me esta haceindo cumplir el objetivo "En parte":
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 173.252.64.0-173.252.127.255 -j REJECT
Donde: 173.252.64.0-173.252.127.255 ---> es el rando CIDr de
facebook.
El problema *ahora radica* en que no logro hacer que ciertas IPs
Locales
(privilegiada - jefes) SI puedan acceder a redes sociales :S !.
Intente ANTEponiendo esta regla:
iptables -I FORWARD *-s ip_del_jefe *-m tcp -p tcp -m iprange
--dst-range
173.252.64.0-173.252.127.255 -j ACCEPT
Pero aun asi, se sigue bloqueando el sitio :S....
*shell# iptables -L -n* REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp destination IP range 173.252.64.0-173.252.127.255 reject-with icmp-port-unreachable ACCEPT tcp -- 10.1.0.150 0.0.0.0/0 tcp destination IP range 173.252.64.0-173.252.127.255
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Hace un forward en el IPtables de que todo lo que vaya al 0/0 port 80, 443, 21, 20, etc... vaya al 3128...
Squid no necesita configuacion adicional para https lo soporta perfectamente bien. Tu puedes controlar los accesos por dominios, o por IP... escoge el que te guste.
Saludos, David
El 5 de noviembre de 2013 12:07, angel jauregui darkdiabliyo@gmail.comescribió:
mmm es qye hay varios listillos que se lo podrian brincar :S... existe la problematica que en esa red todos tienen acceso admin a sus propios equipos. Generalmente siempre estan conectados con una cuenta de usuario dentro del dominio local, pero a veces se logean con la cuenta admin.
Y como soy un prestador de servicios y no quieren invertir, la unica solucion es poner el proxy como GW.
Para prevenir retardos coloque en el proxy 2 tarjetas de red 1Gb en virtual, y configure el switch cisco como VLAN en los 2 puertos donde conecto el proxy.
Saludos !
El 5 de noviembre de 2013 08:52, Ramón Macías Zamora <rmacias@rks.ec
escribió:
Efectivamente el problema que tienes es porque está usando proxy transparente.
Si no usas proxy transparente si puedes controlarlo con las acl normales, sin embargo para que funcione el proxy debes configurar manualmente el proxy en los navegadores (En Firefox -> Preferencias -> Avanzado -> red
->
Conexión dar click en Configurar -> Configuración Manual del Proxy
Saludos
--
Ramón Macías Zamora Tecnología, Investigación y Desarrollo www.rks.ec - www.raykasolutions.com Guayaquil - Ecuador msn: ramon_macias@hotmail.com skype: ramon_macias UserLinux# 180926 (http://counter.li.org) Cel: 593-8-0192238 Tel: 593 4 6044566
http://www.raykasolutions.com/
WEB SITES, HOSTINGS, DOMINIOS, MANTENIMIENTO DE EQUIPOS, REDES,
SERVIDORES
LINUX, SOPORTE.
2013/11/5 angel jauregui darkdiabliyo@gmail.com
@Ramon no entiendo cuando mencionas "forzar a que los usuarios
configuren
el proxy" ???
Los usuarios no tienen que configurar nada, ya que por consecuencia el
GW
que se les asigna es el del proxy, el proxy en si actua como Proxy+Router+firewall.
No entendi :S
Saludos !
El 5 de noviembre de 2013 08:38, Ramón Macías Zamora <rmacias@rks.ec
escribió:
Yo creo que la solución ahí es forzar a que los usuarios configuren
el
proxy en vez de usar proxy transparente que sólo funciona para http y
no
para https.
Saludos
--
Ramón Macías Zamora Tecnología, Investigación y Desarrollo www.rks.ec - www.raykasolutions.com Guayaquil - Ecuador msn: ramon_macias@hotmail.com skype: ramon_macias UserLinux# 180926 (http://counter.li.org) Cel: 593-8-0192238 Tel: 593 4 6044566
http://www.raykasolutions.com/
WEB SITES, HOSTINGS, DOMINIOS, MANTENIMIENTO DE EQUIPOS, REDES,
SERVIDORES
LINUX, SOPORTE.
2013/11/5 angel jauregui darkdiabliyo@gmail.com
@David asi tengo la denegacion tambien, pero si el usuario cambia a
"https"
la pagina ya no es bloqueada, se brinca el filtro.
Esto mas que nada porque en IPTables la regla indica que cualquier
cosa
que
va al 80 se rediriga al 3128 (puerto squid), y al cambiar a HTTPS,
ya
no
se
aplica la regla.
Ahora no puedo quitar el puerto https y forzar solo http, ya que
existen
paginas de gobierno que requieren https, y se me vendria el mundo
encima
:S.
Estoy intentando con estas reglas, ustedes que opinan:
*# dar acceso a facebook para una ip fija* shell# iptables -A FORWARD -p tcp -s 10.1.0.10 -d
IP_CIDR_DEFACEBOOK
-j
ACCEPT
*# quitar acceso facebook para cualquiera del segmento* shell# iptables -A FORWARD -p tcp -s 10.1.0.0/24 -d
IP_CIDR_DEFACEBOOK
-j
REJECT
Saludos !
El 5 de noviembre de 2013 05:08, David González Romero dgrvedado@gmail.comescribió:
Tu has probado esta opción en Squid?
acl denys url_regex "/etc/squid/denys" Donde /etc/squid/denys contiene: facebook twitter ..... Y luego http_access deny restric
Al menos así me funciona a mi.
Otra opcion sería comentar la línea "acl SSL_ports port 443" para
evitar
conexiones por el 443...
Saludos, David
El 4 de noviembre de 2013 18:47, angel jauregui darkdiabliyo@gmail.comescribió:
> Buenas. > > Estoy implementando limitaciones en la red, el objetivo es
quitar
acceso
a > Redes Sociales, en primera instancia tengo SQUID que logra
tapar
el
acceso > a los sitios mediante http. > > El problema es que si los sitios tienes HTTPS, este es
accesible....
> > En este caso http://facebook.com esta denegad por Squid. > Pero al poner https://facebook.com entra exitosamente. > > La unica ocurrencia que tuve es usar IPTABLES, asi que puse
esta
regla
que > me esta haceindo cumplir el objetivo "En parte": > > iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range > 173.252.64.0-173.252.127.255 -j REJECT > > Donde: 173.252.64.0-173.252.127.255 ---> es el rando CIDr de
facebook.
> > El problema *ahora radica* en que no logro hacer que ciertas
IPs
Locales
> (privilegiada - jefes) SI puedan acceder a redes sociales :S !. > > Intente ANTEponiendo esta regla: > > iptables -I FORWARD *-s ip_del_jefe *-m tcp -p tcp -m iprange
--dst-range
> 173.252.64.0-173.252.127.255 -j ACCEPT > > Pero aun asi, se sigue bloqueando el sitio :S.... > > *shell# iptables -L -n* > REJECT tcp -- 0.0.0.0/0 0.0.0.0/0
tcp
> destination IP range 173.252.64.0-173.252.127.255 reject-with > icmp-port-unreachable > ACCEPT tcp -- 10.1.0.150 0.0.0.0/0
tcp
> destination IP range 173.252.64.0-173.252.127.255 > > -- > M.S.I. Angel Haniel Cantu Jauregui. > > Celular: (011-52-1)-899-871-17-22 > E-Mail: angel.cantu@sie-group.net > Web: http://www.sie-group.net/ > Cd. Reynosa Tamaulipas. > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
@David voy hacer pruebas como me indicas.........
El 5 de noviembre de 2013 09:19, David González Romero dgrvedado@gmail.comescribió:
Hace un forward en el IPtables de que todo lo que vaya al 0/0 port 80, 443, 21, 20, etc... vaya al 3128...
Squid no necesita configuacion adicional para https lo soporta perfectamente bien. Tu puedes controlar los accesos por dominios, o por IP... escoge el que te guste.
Saludos, David
El 5 de noviembre de 2013 12:07, angel jauregui darkdiabliyo@gmail.comescribió:
mmm es qye hay varios listillos que se lo podrian brincar :S... existe la problematica que en esa red todos tienen acceso admin a sus propios equipos. Generalmente siempre estan conectados con una cuenta de usuario dentro del dominio local, pero a veces se logean con la cuenta admin.
Y como soy un prestador de servicios y no quieren invertir, la unica solucion es poner el proxy como GW.
Para prevenir retardos coloque en el proxy 2 tarjetas de red 1Gb en virtual, y configure el switch cisco como VLAN en los 2 puertos donde conecto el proxy.
Saludos !
El 5 de noviembre de 2013 08:52, Ramón Macías Zamora <rmacias@rks.ec
escribió:
Efectivamente el problema que tienes es porque está usando proxy transparente.
Si no usas proxy transparente si puedes controlarlo con las acl
normales,
sin embargo para que funcione el proxy debes configurar manualmente el proxy en los navegadores (En Firefox -> Preferencias -> Avanzado ->
red
->
Conexión dar click en Configurar -> Configuración Manual del Proxy
Saludos
--
Ramón Macías Zamora Tecnología, Investigación y Desarrollo www.rks.ec - www.raykasolutions.com Guayaquil - Ecuador msn: ramon_macias@hotmail.com skype: ramon_macias UserLinux# 180926 (http://counter.li.org) Cel: 593-8-0192238 Tel: 593 4 6044566
http://www.raykasolutions.com/
WEB SITES, HOSTINGS, DOMINIOS, MANTENIMIENTO DE EQUIPOS, REDES,
SERVIDORES
LINUX, SOPORTE.
2013/11/5 angel jauregui darkdiabliyo@gmail.com
@Ramon no entiendo cuando mencionas "forzar a que los usuarios
configuren
el proxy" ???
Los usuarios no tienen que configurar nada, ya que por consecuencia
el
GW
que se les asigna es el del proxy, el proxy en si actua como Proxy+Router+firewall.
No entendi :S
Saludos !
El 5 de noviembre de 2013 08:38, Ramón Macías Zamora <rmacias@rks.ec
escribió:
Yo creo que la solución ahí es forzar a que los usuarios configuren
el
proxy en vez de usar proxy transparente que sólo funciona para
http y
no
para https.
Saludos
--
Ramón Macías Zamora Tecnología, Investigación y Desarrollo www.rks.ec - www.raykasolutions.com Guayaquil - Ecuador msn: ramon_macias@hotmail.com skype: ramon_macias UserLinux# 180926 (http://counter.li.org) Cel: 593-8-0192238 Tel: 593 4 6044566
http://www.raykasolutions.com/
WEB SITES, HOSTINGS, DOMINIOS, MANTENIMIENTO DE EQUIPOS, REDES,
SERVIDORES
LINUX, SOPORTE.
2013/11/5 angel jauregui darkdiabliyo@gmail.com
@David asi tengo la denegacion tambien, pero si el usuario
cambia a
"https"
la pagina ya no es bloqueada, se brinca el filtro.
Esto mas que nada porque en IPTables la regla indica que
cualquier
cosa
que
va al 80 se rediriga al 3128 (puerto squid), y al cambiar a
HTTPS,
ya
no
se
aplica la regla.
Ahora no puedo quitar el puerto https y forzar solo http, ya que
existen
paginas de gobierno que requieren https, y se me vendria el mundo
encima
:S.
Estoy intentando con estas reglas, ustedes que opinan:
*# dar acceso a facebook para una ip fija* shell# iptables -A FORWARD -p tcp -s 10.1.0.10 -d
IP_CIDR_DEFACEBOOK
-j
ACCEPT
*# quitar acceso facebook para cualquiera del segmento* shell# iptables -A FORWARD -p tcp -s 10.1.0.0/24 -d
IP_CIDR_DEFACEBOOK
-j
REJECT
Saludos !
El 5 de noviembre de 2013 05:08, David González Romero dgrvedado@gmail.comescribió:
> Tu has probado esta opción en Squid? > > acl denys url_regex "/etc/squid/denys" > Donde > /etc/squid/denys contiene: > facebook > twitter > ..... > Y luego > http_access deny restric > > Al menos así me funciona a mi. > > > Otra opcion sería comentar la línea "acl SSL_ports port 443"
para
evitar
> conexiones por el 443... > > > > > Saludos, > David > > > > El 4 de noviembre de 2013 18:47, angel jauregui > darkdiabliyo@gmail.comescribió: > > > Buenas. > > > > Estoy implementando limitaciones en la red, el objetivo es
quitar
acceso > a > > Redes Sociales, en primera instancia tengo SQUID que logra
tapar
el
> acceso > > a los sitios mediante http. > > > > El problema es que si los sitios tienes HTTPS, este es
accesible....
> > > > En este caso http://facebook.com esta denegad por Squid. > > Pero al poner https://facebook.com entra exitosamente. > > > > La unica ocurrencia que tuve es usar IPTABLES, asi que puse
esta
regla
> que > > me esta haceindo cumplir el objetivo "En parte": > > > > iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range > > 173.252.64.0-173.252.127.255 -j REJECT > > > > Donde: 173.252.64.0-173.252.127.255 ---> es el rando CIDr de
facebook.
> > > > El problema *ahora radica* en que no logro hacer que ciertas
IPs
Locales > > (privilegiada - jefes) SI puedan acceder a redes sociales :S
!.
> > > > Intente ANTEponiendo esta regla: > > > > iptables -I FORWARD *-s ip_del_jefe *-m tcp -p tcp -m iprange --dst-range > > 173.252.64.0-173.252.127.255 -j ACCEPT > > > > Pero aun asi, se sigue bloqueando el sitio :S.... > > > > *shell# iptables -L -n* > > REJECT tcp -- 0.0.0.0/0 0.0.0.0/0
tcp
> > destination IP range 173.252.64.0-173.252.127.255 reject-with > > icmp-port-unreachable > > ACCEPT tcp -- 10.1.0.150 0.0.0.0/0
tcp
> > destination IP range 173.252.64.0-173.252.127.255 > > > > -- > > M.S.I. Angel Haniel Cantu Jauregui. > > > > Celular: (011-52-1)-899-871-17-22 > > E-Mail: angel.cantu@sie-group.net > > Web: http://www.sie-group.net/ > > Cd. Reynosa Tamaulipas. > > _______________________________________________ > > CentOS-es mailing list > > CentOS-es@centos.org > > http://lists.centos.org/mailman/listinfo/centos-es > > > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es >
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
a mi parecer esa regla de iptables no te funcionara ya que primero la estas permitiendo el acceso a una ip en particular luego le quitas acceso a todo el segmento de red incluyendo la ip que le permites acceso.
saludos
El 5 de noviembre de 2013 08:34, angel jauregui darkdiabliyo@gmail.comescribió:
@David asi tengo la denegacion tambien, pero si el usuario cambia a "https" la pagina ya no es bloqueada, se brinca el filtro.
Esto mas que nada porque en IPTables la regla indica que cualquier cosa que va al 80 se rediriga al 3128 (puerto squid), y al cambiar a HTTPS, ya no se aplica la regla.
Ahora no puedo quitar el puerto https y forzar solo http, ya que existen paginas de gobierno que requieren https, y se me vendria el mundo encima :S.
Estoy intentando con estas reglas, ustedes que opinan:
*# dar acceso a facebook para una ip fija* shell# iptables -A FORWARD -p tcp -s 10.1.0.10 -d IP_CIDR_DEFACEBOOK -j ACCEPT
*# quitar acceso facebook para cualquiera del segmento* shell# iptables -A FORWARD -p tcp -s 10.1.0.0/24 -d IP_CIDR_DEFACEBOOK -j REJECT
Saludos !
El 5 de noviembre de 2013 05:08, David González Romero dgrvedado@gmail.comescribió:
Tu has probado esta opción en Squid?
acl denys url_regex "/etc/squid/denys" Donde /etc/squid/denys contiene: facebook twitter ..... Y luego http_access deny restric
Al menos así me funciona a mi.
Otra opcion sería comentar la línea "acl SSL_ports port 443" para evitar conexiones por el 443...
Saludos, David
El 4 de noviembre de 2013 18:47, angel jauregui darkdiabliyo@gmail.comescribió:
Buenas.
Estoy implementando limitaciones en la red, el objetivo es quitar
acceso
a
Redes Sociales, en primera instancia tengo SQUID que logra tapar el
acceso
a los sitios mediante http.
El problema es que si los sitios tienes HTTPS, este es accesible....
En este caso http://facebook.com esta denegad por Squid. Pero al poner https://facebook.com entra exitosamente.
La unica ocurrencia que tuve es usar IPTABLES, asi que puse esta regla
que
me esta haceindo cumplir el objetivo "En parte":
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 173.252.64.0-173.252.127.255 -j REJECT
Donde: 173.252.64.0-173.252.127.255 ---> es el rando CIDr de facebook.
El problema *ahora radica* en que no logro hacer que ciertas IPs
Locales
(privilegiada - jefes) SI puedan acceder a redes sociales :S !.
Intente ANTEponiendo esta regla:
iptables -I FORWARD *-s ip_del_jefe *-m tcp -p tcp -m iprange
--dst-range
173.252.64.0-173.252.127.255 -j ACCEPT
Pero aun asi, se sigue bloqueando el sitio :S....
*shell# iptables -L -n* REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp destination IP range 173.252.64.0-173.252.127.255 reject-with icmp-port-unreachable ACCEPT tcp -- 10.1.0.150 0.0.0.0/0 tcp destination IP range 173.252.64.0-173.252.127.255
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Se cumple la excepcion, y funcionaria no ?
El 5 de noviembre de 2013 09:25, Ignacio Ordeñana ifor1982@gmail.comescribió:
a mi parecer esa regla de iptables no te funcionara ya que primero la estas permitiendo el acceso a una ip en particular luego le quitas acceso a todo el segmento de red incluyendo la ip que le permites acceso.
saludos
El 5 de noviembre de 2013 08:34, angel jauregui darkdiabliyo@gmail.comescribió:
@David asi tengo la denegacion tambien, pero si el usuario cambia a
"https"
la pagina ya no es bloqueada, se brinca el filtro.
Esto mas que nada porque en IPTables la regla indica que cualquier cosa
que
va al 80 se rediriga al 3128 (puerto squid), y al cambiar a HTTPS, ya no
se
aplica la regla.
Ahora no puedo quitar el puerto https y forzar solo http, ya que existen paginas de gobierno que requieren https, y se me vendria el mundo encima :S.
Estoy intentando con estas reglas, ustedes que opinan:
*# dar acceso a facebook para una ip fija* shell# iptables -A FORWARD -p tcp -s 10.1.0.10 -d IP_CIDR_DEFACEBOOK -j ACCEPT
*# quitar acceso facebook para cualquiera del segmento* shell# iptables -A FORWARD -p tcp -s 10.1.0.0/24 -d IP_CIDR_DEFACEBOOK
-j
REJECT
Saludos !
El 5 de noviembre de 2013 05:08, David González Romero dgrvedado@gmail.comescribió:
Tu has probado esta opción en Squid?
acl denys url_regex "/etc/squid/denys" Donde /etc/squid/denys contiene: facebook twitter ..... Y luego http_access deny restric
Al menos así me funciona a mi.
Otra opcion sería comentar la línea "acl SSL_ports port 443" para
evitar
conexiones por el 443...
Saludos, David
El 4 de noviembre de 2013 18:47, angel jauregui darkdiabliyo@gmail.comescribió:
Buenas.
Estoy implementando limitaciones en la red, el objetivo es quitar
acceso
a
Redes Sociales, en primera instancia tengo SQUID que logra tapar el
acceso
a los sitios mediante http.
El problema es que si los sitios tienes HTTPS, este es accesible....
En este caso http://facebook.com esta denegad por Squid. Pero al poner https://facebook.com entra exitosamente.
La unica ocurrencia que tuve es usar IPTABLES, asi que puse esta
regla
que
me esta haceindo cumplir el objetivo "En parte":
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 173.252.64.0-173.252.127.255 -j REJECT
Donde: 173.252.64.0-173.252.127.255 ---> es el rando CIDr de
facebook.
El problema *ahora radica* en que no logro hacer que ciertas IPs
Locales
(privilegiada - jefes) SI puedan acceder a redes sociales :S !.
Intente ANTEponiendo esta regla:
iptables -I FORWARD *-s ip_del_jefe *-m tcp -p tcp -m iprange
--dst-range
173.252.64.0-173.252.127.255 -j ACCEPT
Pero aun asi, se sigue bloqueando el sitio :S....
*shell# iptables -L -n* REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp destination IP range 173.252.64.0-173.252.127.255 reject-with icmp-port-unreachable ACCEPT tcp -- 10.1.0.150 0.0.0.0/0 tcp destination IP range 173.252.64.0-173.252.127.255
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
te envio un link de una perosna que tuvo ese mismo problema
http://www.ecualug.org/?q=2011/02/10/forums/bloquear_https_de_facebook_en_ip...
saludos
El 5 de noviembre de 2013 09:32, angel jauregui darkdiabliyo@gmail.comescribió:
Se cumple la excepcion, y funcionaria no ?
El 5 de noviembre de 2013 09:25, Ignacio Ordeñana <ifor1982@gmail.com
escribió:
a mi parecer esa regla de iptables no te funcionara ya que primero la
estas
permitiendo el acceso a una ip en particular luego le quitas acceso a
todo
el segmento de red incluyendo la ip que le permites acceso.
saludos
El 5 de noviembre de 2013 08:34, angel jauregui darkdiabliyo@gmail.comescribió:
@David asi tengo la denegacion tambien, pero si el usuario cambia a
"https"
la pagina ya no es bloqueada, se brinca el filtro.
Esto mas que nada porque en IPTables la regla indica que cualquier cosa
que
va al 80 se rediriga al 3128 (puerto squid), y al cambiar a HTTPS, ya
no
se
aplica la regla.
Ahora no puedo quitar el puerto https y forzar solo http, ya que
existen
paginas de gobierno que requieren https, y se me vendria el mundo
encima
:S.
Estoy intentando con estas reglas, ustedes que opinan:
*# dar acceso a facebook para una ip fija* shell# iptables -A FORWARD -p tcp -s 10.1.0.10 -d IP_CIDR_DEFACEBOOK
-j
ACCEPT
*# quitar acceso facebook para cualquiera del segmento* shell# iptables -A FORWARD -p tcp -s 10.1.0.0/24 -d IP_CIDR_DEFACEBOOK
-j
REJECT
Saludos !
El 5 de noviembre de 2013 05:08, David González Romero dgrvedado@gmail.comescribió:
Tu has probado esta opción en Squid?
acl denys url_regex "/etc/squid/denys" Donde /etc/squid/denys contiene: facebook twitter ..... Y luego http_access deny restric
Al menos así me funciona a mi.
Otra opcion sería comentar la línea "acl SSL_ports port 443" para
evitar
conexiones por el 443...
Saludos, David
El 4 de noviembre de 2013 18:47, angel jauregui darkdiabliyo@gmail.comescribió:
Buenas.
Estoy implementando limitaciones en la red, el objetivo es quitar
acceso
a
Redes Sociales, en primera instancia tengo SQUID que logra tapar el
acceso
a los sitios mediante http.
El problema es que si los sitios tienes HTTPS, este es
accesible....
En este caso http://facebook.com esta denegad por Squid. Pero al poner https://facebook.com entra exitosamente.
La unica ocurrencia que tuve es usar IPTABLES, asi que puse esta
regla
que
me esta haceindo cumplir el objetivo "En parte":
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 173.252.64.0-173.252.127.255 -j REJECT
Donde: 173.252.64.0-173.252.127.255 ---> es el rando CIDr de
facebook.
El problema *ahora radica* en que no logro hacer que ciertas IPs
Locales
(privilegiada - jefes) SI puedan acceder a redes sociales :S !.
Intente ANTEponiendo esta regla:
iptables -I FORWARD *-s ip_del_jefe *-m tcp -p tcp -m iprange
--dst-range
173.252.64.0-173.252.127.255 -j ACCEPT
Pero aun asi, se sigue bloqueando el sitio :S....
*shell# iptables -L -n* REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp destination IP range 173.252.64.0-173.252.127.255 reject-with icmp-port-unreachable ACCEPT tcp -- 10.1.0.150 0.0.0.0/0 tcp destination IP range 173.252.64.0-173.252.127.255
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Esta es una opción 100% Squid, probada por mi y funciona super bien
http://servercomputing.blogspot.com/2012/01/block-facebook-in-squid-proxy-se...
Saludos, David
El 5 de noviembre de 2013 12:42, Ignacio Ordeñana ifor1982@gmail.comescribió:
te envio un link de una perosna que tuvo ese mismo problema
http://www.ecualug.org/?q=2011/02/10/forums/bloquear_https_de_facebook_en_ip...
saludos
El 5 de noviembre de 2013 09:32, angel jauregui darkdiabliyo@gmail.comescribió:
Se cumple la excepcion, y funcionaria no ?
El 5 de noviembre de 2013 09:25, Ignacio Ordeñana <ifor1982@gmail.com
escribió:
a mi parecer esa regla de iptables no te funcionara ya que primero la
estas
permitiendo el acceso a una ip en particular luego le quitas acceso a
todo
el segmento de red incluyendo la ip que le permites acceso.
saludos
El 5 de noviembre de 2013 08:34, angel jauregui darkdiabliyo@gmail.comescribió:
@David asi tengo la denegacion tambien, pero si el usuario cambia a
"https"
la pagina ya no es bloqueada, se brinca el filtro.
Esto mas que nada porque en IPTables la regla indica que cualquier
cosa
que
va al 80 se rediriga al 3128 (puerto squid), y al cambiar a HTTPS, ya
no
se
aplica la regla.
Ahora no puedo quitar el puerto https y forzar solo http, ya que
existen
paginas de gobierno que requieren https, y se me vendria el mundo
encima
:S.
Estoy intentando con estas reglas, ustedes que opinan:
*# dar acceso a facebook para una ip fija* shell# iptables -A FORWARD -p tcp -s 10.1.0.10 -d IP_CIDR_DEFACEBOOK
-j
ACCEPT
*# quitar acceso facebook para cualquiera del segmento* shell# iptables -A FORWARD -p tcp -s 10.1.0.0/24 -d
IP_CIDR_DEFACEBOOK
-j
REJECT
Saludos !
El 5 de noviembre de 2013 05:08, David González Romero dgrvedado@gmail.comescribió:
Tu has probado esta opción en Squid?
acl denys url_regex "/etc/squid/denys" Donde /etc/squid/denys contiene: facebook twitter ..... Y luego http_access deny restric
Al menos así me funciona a mi.
Otra opcion sería comentar la línea "acl SSL_ports port 443" para
evitar
conexiones por el 443...
Saludos, David
El 4 de noviembre de 2013 18:47, angel jauregui darkdiabliyo@gmail.comescribió:
Buenas.
Estoy implementando limitaciones en la red, el objetivo es quitar
acceso
a
Redes Sociales, en primera instancia tengo SQUID que logra tapar
el
acceso
a los sitios mediante http.
El problema es que si los sitios tienes HTTPS, este es
accesible....
En este caso http://facebook.com esta denegad por Squid. Pero al poner https://facebook.com entra exitosamente.
La unica ocurrencia que tuve es usar IPTABLES, asi que puse esta
regla
que
me esta haceindo cumplir el objetivo "En parte":
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 173.252.64.0-173.252.127.255 -j REJECT
Donde: 173.252.64.0-173.252.127.255 ---> es el rando CIDr de
facebook.
El problema *ahora radica* en que no logro hacer que ciertas IPs
Locales
(privilegiada - jefes) SI puedan acceder a redes sociales :S !.
Intente ANTEponiendo esta regla:
iptables -I FORWARD *-s ip_del_jefe *-m tcp -p tcp -m iprange
--dst-range
173.252.64.0-173.252.127.255 -j ACCEPT
Pero aun asi, se sigue bloqueando el sitio :S....
*shell# iptables -L -n* REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp destination IP range 173.252.64.0-173.252.127.255 reject-with icmp-port-unreachable ACCEPT tcp -- 10.1.0.150 0.0.0.0/0 tcp destination IP range 173.252.64.0-173.252.127.255
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
amigo en tu iptables debe indicar que las ip de destino (facebook) estan bloquedas para toda la red o alguna maquinas. pero si funciona. el cuento es que facebook tiene muchas ip y debes bloquear una por una o consigue la lista, un ping te puede ayudar a descubrir.
El 6 de noviembre de 2013 15:50, David González Romerodgrvedado@gmail.comescribió:
Esta es una opción 100% Squid, probada por mi y funciona super bien
http://servercomputing.blogspot.com/2012/01/block-facebook-in-squid-proxy-se...
Saludos, David
El 5 de noviembre de 2013 12:42, Ignacio Ordeñana <ifor1982@gmail.com
escribió:
te envio un link de una perosna que tuvo ese mismo problema
http://www.ecualug.org/?q=2011/02/10/forums/bloquear_https_de_facebook_en_ip...
saludos
El 5 de noviembre de 2013 09:32, angel jauregui darkdiabliyo@gmail.comescribió:
Se cumple la excepcion, y funcionaria no ?
El 5 de noviembre de 2013 09:25, Ignacio Ordeñana <ifor1982@gmail.com
escribió:
a mi parecer esa regla de iptables no te funcionara ya que primero la
estas
permitiendo el acceso a una ip en particular luego le quitas acceso a
todo
el segmento de red incluyendo la ip que le permites acceso.
saludos
El 5 de noviembre de 2013 08:34, angel jauregui darkdiabliyo@gmail.comescribió:
@David asi tengo la denegacion tambien, pero si el usuario cambia a
"https"
la pagina ya no es bloqueada, se brinca el filtro.
Esto mas que nada porque en IPTables la regla indica que cualquier
cosa
que
va al 80 se rediriga al 3128 (puerto squid), y al cambiar a HTTPS,
ya
no
se
aplica la regla.
Ahora no puedo quitar el puerto https y forzar solo http, ya que
existen
paginas de gobierno que requieren https, y se me vendria el mundo
encima
:S.
Estoy intentando con estas reglas, ustedes que opinan:
*# dar acceso a facebook para una ip fija* shell# iptables -A FORWARD -p tcp -s 10.1.0.10 -d
IP_CIDR_DEFACEBOOK
-j
ACCEPT
*# quitar acceso facebook para cualquiera del segmento* shell# iptables -A FORWARD -p tcp -s 10.1.0.0/24 -d
IP_CIDR_DEFACEBOOK
-j
REJECT
Saludos !
El 5 de noviembre de 2013 05:08, David González Romero dgrvedado@gmail.comescribió:
Tu has probado esta opción en Squid?
acl denys url_regex "/etc/squid/denys" Donde /etc/squid/denys contiene: facebook twitter ..... Y luego http_access deny restric
Al menos así me funciona a mi.
Otra opcion sería comentar la línea "acl SSL_ports port 443" para
evitar
conexiones por el 443...
Saludos, David
El 4 de noviembre de 2013 18:47, angel jauregui darkdiabliyo@gmail.comescribió:
> Buenas. > > Estoy implementando limitaciones en la red, el objetivo es
quitar
acceso
a > Redes Sociales, en primera instancia tengo SQUID que logra
tapar
el
acceso > a los sitios mediante http. > > El problema es que si los sitios tienes HTTPS, este es
accesible....
> > En este caso http://facebook.com esta denegad por Squid. > Pero al poner https://facebook.com entra exitosamente. > > La unica ocurrencia que tuve es usar IPTABLES, asi que puse
esta
regla
que > me esta haceindo cumplir el objetivo "En parte": > > iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range > 173.252.64.0-173.252.127.255 -j REJECT > > Donde: 173.252.64.0-173.252.127.255 ---> es el rando CIDr de
facebook.
> > El problema *ahora radica* en que no logro hacer que ciertas
IPs
Locales
> (privilegiada - jefes) SI puedan acceder a redes sociales :S !. > > Intente ANTEponiendo esta regla: > > iptables -I FORWARD *-s ip_del_jefe *-m tcp -p tcp -m iprange
--dst-range
> 173.252.64.0-173.252.127.255 -j ACCEPT > > Pero aun asi, se sigue bloqueando el sitio :S.... > > *shell# iptables -L -n* > REJECT tcp -- 0.0.0.0/0 0.0.0.0/0
tcp
> destination IP range 173.252.64.0-173.252.127.255 reject-with > icmp-port-unreachable > ACCEPT tcp -- 10.1.0.150 0.0.0.0/0
tcp
> destination IP range 173.252.64.0-173.252.127.255 > > -- > M.S.I. Angel Haniel Cantu Jauregui. > > Celular: (011-52-1)-899-871-17-22 > E-Mail: angel.cantu@sie-group.net > Web: http://www.sie-group.net/ > Cd. Reynosa Tamaulipas. > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Hola acabo de probar con punto y coma las instrucciones que hay en este link que alguien mencionó http://servercomputing.blogspot.com/2012/01/block-facebook-in-squid-proxy-se... y facebook funciona igual con https tengo mi centos 6.4 actualizado no se si falta algo pero no funciona, lo mejor es cerrar via iptables.
Cordialmente
César Martínez Mora Ingeniero de Sistemas SERVICOM User Linux 494131
Números Convencionales 02-2554-271 02-2221-386 Extensión 4501 Móvil 09-99374-317 Usa (315) 519-7220 Email & Msn cmartinez@servicomecuador.com Skype servicomecuador Web www.servicomecuador.com Síguenos en Twitter: http://twitter.com/servicomecuador Facebook: http://www.facebook.com/servicomec Zona Clientes: www.servicomecuador.com/billing Blog: http://servicomecuador.com/blog
Dir. Av. 10 de Agosto N29-140 Entre Acuña y Cuero y Caicedo Edificio Vivanco Castillo 2do. Piso Oficina 201 Quito - Ecuador - Sudamérica
=================================================
Cláusula de Confidencialidad La información contenida en este e-mail es confidencial y solo puede ser utilizada por la persona a la cual esta dirigida.Si Usted no es el receptor autorizado, cualquier retención, difusión, distribución o copia de este mensaje es prohibida y sancionada por la ley. Si por error recibe este mensaje, por favor reenviarlo al remitente y borre el mensaje recibido inmediatamente. =================================================
On 06/11/13 13:50, David González Romero wrote:
Esta es una opción 100% Squid, probada por mi y funciona super bien
http://servercomputing.blogspot.com/2012/01/block-facebook-in-squid-proxy-se...
Saludos, David
El 5 de noviembre de 2013 12:42, Ignacio Ordeñana ifor1982@gmail.comescribió:
te envio un link de una perosna que tuvo ese mismo problema
http://www.ecualug.org/?q=2011/02/10/forums/bloquear_https_de_facebook_en_ip...
saludos
El 5 de noviembre de 2013 09:32, angel jauregui darkdiabliyo@gmail.comescribió:
Se cumple la excepcion, y funcionaria no ?
El 5 de noviembre de 2013 09:25, Ignacio Ordeñana <ifor1982@gmail.com
escribió: a mi parecer esa regla de iptables no te funcionara ya que primero la
estas
permitiendo el acceso a una ip en particular luego le quitas acceso a
todo
el segmento de red incluyendo la ip que le permites acceso.
saludos
El 5 de noviembre de 2013 08:34, angel jauregui darkdiabliyo@gmail.comescribió:
@David asi tengo la denegacion tambien, pero si el usuario cambia a
"https"
la pagina ya no es bloqueada, se brinca el filtro.
Esto mas que nada porque en IPTables la regla indica que cualquier
cosa
que
va al 80 se rediriga al 3128 (puerto squid), y al cambiar a HTTPS, ya
no
se
aplica la regla.
Ahora no puedo quitar el puerto https y forzar solo http, ya que
existen
paginas de gobierno que requieren https, y se me vendria el mundo
encima
:S.
Estoy intentando con estas reglas, ustedes que opinan:
*# dar acceso a facebook para una ip fija* shell# iptables -A FORWARD -p tcp -s 10.1.0.10 -d IP_CIDR_DEFACEBOOK
-j
ACCEPT
*# quitar acceso facebook para cualquiera del segmento* shell# iptables -A FORWARD -p tcp -s 10.1.0.0/24 -d
IP_CIDR_DEFACEBOOK
-j
REJECT
Saludos !
El 5 de noviembre de 2013 05:08, David González Romero dgrvedado@gmail.comescribió:
Tu has probado esta opción en Squid?
acl denys url_regex "/etc/squid/denys" Donde /etc/squid/denys contiene: facebook twitter ..... Y luego http_access deny restric
Al menos así me funciona a mi.
Otra opcion sería comentar la línea "acl SSL_ports port 443" para
evitar
conexiones por el 443...
Saludos, David
El 4 de noviembre de 2013 18:47, angel jauregui darkdiabliyo@gmail.comescribió:
> Buenas. > > Estoy implementando limitaciones en la red, el objetivo es quitar
acceso
a > Redes Sociales, en primera instancia tengo SQUID que logra tapar
el
acceso > a los sitios mediante http. > > El problema es que si los sitios tienes HTTPS, este es
accesible....
> En este caso http://facebook.com esta denegad por Squid. > Pero al poner https://facebook.com entra exitosamente. > > La unica ocurrencia que tuve es usar IPTABLES, asi que puse esta
regla
que > me esta haceindo cumplir el objetivo "En parte": > > iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range > 173.252.64.0-173.252.127.255 -j REJECT > > Donde: 173.252.64.0-173.252.127.255 ---> es el rando CIDr de
facebook.
> El problema *ahora radica* en que no logro hacer que ciertas IPs
Locales
> (privilegiada - jefes) SI puedan acceder a redes sociales :S !. > > Intente ANTEponiendo esta regla: > > iptables -I FORWARD *-s ip_del_jefe *-m tcp -p tcp -m iprange
--dst-range
> 173.252.64.0-173.252.127.255 -j ACCEPT > > Pero aun asi, se sigue bloqueando el sitio :S.... > > *shell# iptables -L -n* > REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp > destination IP range 173.252.64.0-173.252.127.255 reject-with > icmp-port-unreachable > ACCEPT tcp -- 10.1.0.150 0.0.0.0/0 tcp > destination IP range 173.252.64.0-173.252.127.255 > > -- > M.S.I. Angel Haniel Cantu Jauregui. > > Celular: (011-52-1)-899-871-17-22 > E-Mail: angel.cantu@sie-group.net > Web: http://www.sie-group.net/ > Cd. Reynosa Tamaulipas. > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
@Cesar yo ahorita estoy bloqueando con exito facebook en HTTPS, pero bloqueo el rango de IPs no solo del CIDR de facebook, sino tambien las IPs de los DNSs de facebook y la IP de facebook.
shell# host facebook.com ip_de_face_book <-- esta ip la bloqueo
shell# whois ip_de_face_book CIDR ip_de_rango_inicial/X <-- este rango lo bloqueo
shell# whois facebook.com Name Servers: ns1_de_face_book ns2_de_face_book
Al ns2 y ns2 les saco el IP, consulto el CIDR y tambien lo bloqueo.
Saludos !
El 6 de noviembre de 2013 16:16, César Martinez < cmartinez@servicomecuador.com> escribió:
Hola acabo de probar con punto y coma las instrucciones que hay en este link que alguien mencionó
http://servercomputing.blogspot.com/2012/01/block-facebook-in-squid-proxy-se... y facebook funciona igual con https tengo mi centos 6.4 actualizado no se si falta algo pero no funciona, lo mejor es cerrar via iptables.
Cordialmente
César Martínez Mora Ingeniero de Sistemas SERVICOM User Linux 494131
Números Convencionales 02-2554-271 02-2221-386 Extensión 4501 Móvil 09-99374-317 Usa (315) 519-7220 Email & Msn cmartinez@servicomecuador.com Skype servicomecuador Web www.servicomecuador.com Síguenos en Twitter: http://twitter.com/servicomecuador Facebook: http://www.facebook.com/servicomec Zona Clientes: www.servicomecuador.com/billing Blog: http://servicomecuador.com/blog
Dir. Av. 10 de Agosto N29-140 Entre Acuña y Cuero y Caicedo Edificio Vivanco Castillo 2do. Piso Oficina 201 Quito - Ecuador - Sudamérica
=================================================
Cláusula de Confidencialidad La información contenida en este e-mail es confidencial y solo puede ser utilizada por la persona a la cual esta dirigida.Si Usted no es el receptor autorizado, cualquier retención, difusión, distribución o copia de este mensaje es prohibida y sancionada por la ley. Si por error recibe este mensaje, por favor reenviarlo al remitente y borre el mensaje recibido inmediatamente. =================================================
On 06/11/13 13:50, David González Romero wrote:
Esta es una opción 100% Squid, probada por mi y funciona super bien
http://servercomputing.blogspot.com/2012/01/block-facebook-in-squid-proxy-se...
Saludos, David
El 5 de noviembre de 2013 12:42, Ignacio Ordeñana <ifor1982@gmail.com escribió:
te envio un link de una perosna que tuvo ese mismo problema
http://www.ecualug.org/?q=2011/02/10/forums/bloquear_https_de_facebook_en_ip...
saludos
El 5 de noviembre de 2013 09:32, angel jauregui darkdiabliyo@gmail.comescribió:
Se cumple la excepcion, y funcionaria no ?
El 5 de noviembre de 2013 09:25, Ignacio Ordeñana <ifor1982@gmail.com
escribió: a mi parecer esa regla de iptables no te funcionara ya que primero la
estas
permitiendo el acceso a una ip en particular luego le quitas acceso a
todo
el segmento de red incluyendo la ip que le permites acceso.
saludos
El 5 de noviembre de 2013 08:34, angel jauregui darkdiabliyo@gmail.comescribió:
@David asi tengo la denegacion tambien, pero si el usuario cambia a
"https"
la pagina ya no es bloqueada, se brinca el filtro.
Esto mas que nada porque en IPTables la regla indica que cualquier
cosa
que
va al 80 se rediriga al 3128 (puerto squid), y al cambiar a HTTPS, ya
no
se
aplica la regla.
Ahora no puedo quitar el puerto https y forzar solo http, ya que
existen
paginas de gobierno que requieren https, y se me vendria el mundo
encima
:S.
Estoy intentando con estas reglas, ustedes que opinan:
*# dar acceso a facebook para una ip fija* shell# iptables -A FORWARD -p tcp -s 10.1.0.10 -d IP_CIDR_DEFACEBOOK
-j
ACCEPT
*# quitar acceso facebook para cualquiera del segmento* shell# iptables -A FORWARD -p tcp -s 10.1.0.0/24 -d
IP_CIDR_DEFACEBOOK
-j
REJECT
Saludos !
El 5 de noviembre de 2013 05:08, David González Romero dgrvedado@gmail.comescribió:
> Tu has probado esta opción en Squid? > > acl denys url_regex "/etc/squid/denys" > Donde > /etc/squid/denys contiene: > facebook > twitter > ..... > Y luego > http_access deny restric > > Al menos así me funciona a mi. > > > Otra opcion sería comentar la línea "acl SSL_ports port 443" para
evitar
> conexiones por el 443... > > > > > Saludos, > David > > > > El 4 de noviembre de 2013 18:47, angel jauregui > darkdiabliyo@gmail.comescribió: > >> Buenas. >> >> Estoy implementando limitaciones en la red, el objetivo es quitar acceso > a >> Redes Sociales, en primera instancia tengo SQUID que logra tapar
el
> acceso >> a los sitios mediante http. >> >> El problema es que si los sitios tienes HTTPS, este es
accesible....
>> En este caso http://facebook.com esta denegad por Squid. >> Pero al poner https://facebook.com entra exitosamente. >> >> La unica ocurrencia que tuve es usar IPTABLES, asi que puse esta
regla
> que >> me esta haceindo cumplir el objetivo "En parte": >> >> iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range >> 173.252.64.0-173.252.127.255 -j REJECT >> >> Donde: 173.252.64.0-173.252.127.255 ---> es el rando CIDr de
facebook.
>> El problema *ahora radica* en que no logro hacer que ciertas IPs Locales >> (privilegiada - jefes) SI puedan acceder a redes sociales :S !. >> >> Intente ANTEponiendo esta regla: >> >> iptables -I FORWARD *-s ip_del_jefe *-m tcp -p tcp -m iprange --dst-range >> 173.252.64.0-173.252.127.255 -j ACCEPT >> >> Pero aun asi, se sigue bloqueando el sitio :S.... >> >> *shell# iptables -L -n* >> REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp >> destination IP range 173.252.64.0-173.252.127.255 reject-with >> icmp-port-unreachable >> ACCEPT tcp -- 10.1.0.150 0.0.0.0/0 tcp >> destination IP range 173.252.64.0-173.252.127.255 >> >> -- >> M.S.I. Angel Haniel Cantu Jauregui. >> >> Celular: (011-52-1)-899-871-17-22 >> E-Mail: angel.cantu@sie-group.net >> Web: http://www.sie-group.net/ >> Cd. Reynosa Tamaulipas. >> _______________________________________________ >> CentOS-es mailing list >> CentOS-es@centos.org >> http://lists.centos.org/mailman/listinfo/centos-es >> > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es >
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Pero estoy haciendo una implementacion que me recomendo @David sobre bloquear facebook en https usando squid.
El 6 de noviembre de 2013 16:26, angel jauregui darkdiabliyo@gmail.comescribió:
@Cesar yo ahorita estoy bloqueando con exito facebook en HTTPS, pero bloqueo el rango de IPs no solo del CIDR de facebook, sino tambien las IPs de los DNSs de facebook y la IP de facebook.
shell# host facebook.com ip_de_face_book <-- esta ip la bloqueo
shell# whois ip_de_face_book CIDR ip_de_rango_inicial/X <-- este rango lo bloqueo
shell# whois facebook.com Name Servers: ns1_de_face_book ns2_de_face_book
Al ns2 y ns2 les saco el IP, consulto el CIDR y tambien lo bloqueo.
Saludos !
El 6 de noviembre de 2013 16:16, César Martinez < cmartinez@servicomecuador.com> escribió:
Hola acabo de probar con punto y coma las instrucciones que hay en este
link que alguien mencionó
http://servercomputing.blogspot.com/2012/01/block-facebook-in-squid-proxy-se... y facebook funciona igual con https tengo mi centos 6.4 actualizado no se si falta algo pero no funciona, lo mejor es cerrar via iptables.
Cordialmente
César Martínez Mora Ingeniero de Sistemas SERVICOM User Linux 494131
Números Convencionales 02-2554-271 02-2221-386 Extensión 4501 Móvil 09-99374-317 Usa (315) 519-7220 Email & Msn cmartinez@servicomecuador.com Skype servicomecuador Web www.servicomecuador.com Síguenos en Twitter: http://twitter.com/servicomecuador Facebook: http://www.facebook.com/servicomec Zona Clientes: www.servicomecuador.com/billing Blog: http://servicomecuador.com/blog
Dir. Av. 10 de Agosto N29-140 Entre Acuña y Cuero y Caicedo Edificio Vivanco Castillo 2do. Piso Oficina 201 Quito - Ecuador - Sudamérica
=================================================
Cláusula de Confidencialidad La información contenida en este e-mail es confidencial y solo puede ser utilizada por la persona a la cual esta dirigida.Si Usted no es el receptor autorizado, cualquier retención, difusión, distribución o copia de este mensaje es prohibida y sancionada por la ley. Si por error recibe este mensaje, por favor reenviarlo al remitente y borre el mensaje recibido inmediatamente. =================================================
On 06/11/13 13:50, David González Romero wrote:
Esta es una opción 100% Squid, probada por mi y funciona super bien
http://servercomputing.blogspot.com/2012/01/block-facebook-in-squid-proxy-se...
Saludos, David
El 5 de noviembre de 2013 12:42, Ignacio Ordeñana <ifor1982@gmail.com escribió:
te envio un link de una perosna que tuvo ese mismo problema
http://www.ecualug.org/?q=2011/02/10/forums/bloquear_https_de_facebook_en_ip...
saludos
El 5 de noviembre de 2013 09:32, angel jauregui darkdiabliyo@gmail.comescribió:
Se cumple la excepcion, y funcionaria no ?
El 5 de noviembre de 2013 09:25, Ignacio Ordeñana <ifor1982@gmail.com
escribió: a mi parecer esa regla de iptables no te funcionara ya que primero la
estas
permitiendo el acceso a una ip en particular luego le quitas acceso a
todo
el segmento de red incluyendo la ip que le permites acceso.
saludos
El 5 de noviembre de 2013 08:34, angel jauregui darkdiabliyo@gmail.comescribió:
> @David asi tengo la denegacion tambien, pero si el usuario cambia a "https" > la pagina ya no es bloqueada, se brinca el filtro. > > Esto mas que nada porque en IPTables la regla indica que cualquier
cosa
que > va al 80 se rediriga al 3128 (puerto squid), y al cambiar a HTTPS,
ya
no
se > aplica la regla. > > Ahora no puedo quitar el puerto https y forzar solo http, ya que
existen
> paginas de gobierno que requieren https, y se me vendria el mundo
encima
> :S. > > Estoy intentando con estas reglas, ustedes que opinan: > > *# dar acceso a facebook para una ip fija* > shell# iptables -A FORWARD -p tcp -s 10.1.0.10 -d
IP_CIDR_DEFACEBOOK
-j
> ACCEPT > > *# quitar acceso facebook para cualquiera del segmento* > shell# iptables -A FORWARD -p tcp -s 10.1.0.0/24 -d
IP_CIDR_DEFACEBOOK
-j > REJECT > > Saludos ! > > > El 5 de noviembre de 2013 05:08, David González Romero > dgrvedado@gmail.comescribió: > >> Tu has probado esta opción en Squid? >> >> acl denys url_regex "/etc/squid/denys" >> Donde >> /etc/squid/denys contiene: >> facebook >> twitter >> ..... >> Y luego >> http_access deny restric >> >> Al menos así me funciona a mi. >> >> >> Otra opcion sería comentar la línea "acl SSL_ports port 443" para evitar >> conexiones por el 443... >> >> >> >> >> Saludos, >> David >> >> >> >> El 4 de noviembre de 2013 18:47, angel jauregui >> darkdiabliyo@gmail.comescribió: >> >>> Buenas. >>> >>> Estoy implementando limitaciones en la red, el objetivo es quitar > acceso >> a >>> Redes Sociales, en primera instancia tengo SQUID que logra tapar
el
>> acceso >>> a los sitios mediante http. >>> >>> El problema es que si los sitios tienes HTTPS, este es
accesible....
>>> En este caso http://facebook.com esta denegad por Squid. >>> Pero al poner https://facebook.com entra exitosamente. >>> >>> La unica ocurrencia que tuve es usar IPTABLES, asi que puse esta regla >> que >>> me esta haceindo cumplir el objetivo "En parte": >>> >>> iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range >>> 173.252.64.0-173.252.127.255 -j REJECT >>> >>> Donde: 173.252.64.0-173.252.127.255 ---> es el rando CIDr de facebook. >>> El problema *ahora radica* en que no logro hacer que ciertas IPs > Locales >>> (privilegiada - jefes) SI puedan acceder a redes sociales :S !. >>> >>> Intente ANTEponiendo esta regla: >>> >>> iptables -I FORWARD *-s ip_del_jefe *-m tcp -p tcp -m iprange > --dst-range >>> 173.252.64.0-173.252.127.255 -j ACCEPT >>> >>> Pero aun asi, se sigue bloqueando el sitio :S.... >>> >>> *shell# iptables -L -n* >>> REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp >>> destination IP range 173.252.64.0-173.252.127.255 reject-with >>> icmp-port-unreachable >>> ACCEPT tcp -- 10.1.0.150 0.0.0.0/0 tcp >>> destination IP range 173.252.64.0-173.252.127.255 >>> >>> -- >>> M.S.I. Angel Haniel Cantu Jauregui. >>> >>> Celular: (011-52-1)-899-871-17-22 >>> E-Mail: angel.cantu@sie-group.net >>> Web: http://www.sie-group.net/ >>> Cd. Reynosa Tamaulipas. >>> _______________________________________________ >>> CentOS-es mailing list >>> CentOS-es@centos.org >>> http://lists.centos.org/mailman/listinfo/centos-es >>> >> _______________________________________________ >> CentOS-es mailing list >> CentOS-es@centos.org >> http://lists.centos.org/mailman/listinfo/centos-es >> > > > -- > M.S.I. Angel Haniel Cantu Jauregui. > > Celular: (011-52-1)-899-871-17-22 > E-Mail: angel.cantu@sie-group.net > Web: http://www.sie-group.net/ > Cd. Reynosa Tamaulipas. > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas.
Si lo vi pero estaba probando el link que pasaron te paso como bloqueo facebook yo y me funciona super bien estan todas las ips que hasta ahora usa facebook, pruebale y avisame, de hecho funciona al 100%, al final esta linea done < /etc/squid/reglas/permitidos.txt lee las ips que pueden navegar al facebook, aqui agregas la sips que vas a dar acceso y eso es todo.
##bloqueo facebook $IPTABLES -I FORWARD -s 66.220.144.0/24 -j DROP $IPTABLES -I FORWARD -s 69.63.176.0/24 -j DROP $IPTABLES -I FORWARD -s 184.50.162.0/24 -j DROP $IPTABLES -I FORWARD -s 204.15.20.0/24 -j DROP $IPTABLES -I FORWARD -s 66.220.144.0/24 -j DROP $IPTABLES -I FORWARD -s 69.63.176.0/24 -j DROP $IPTABLES -I FORWARD -s 69.171.242.0/24 -j DROP $IPTABLES -I FORWARD -s 65.54.20.0/24 -j DROP $IPTABLES -I FORWARD -s 69.63.189.0/24 -j DROP $IPTABLES -I FORWARD -s 66.220.156.0/24 -j DROP $IPTABLES -I FORWARD -s 66.220.149.0/24 -j DROP $IPTABLES -I FORWARD -s 64.13.161.0/24 -j DROP $IPTABLES -I FORWARD -s 173.252.110.0/24 -j DROP $IPTABLES -I FORWARD -s 173.252.73.0/24 -j DROP $IPTABLES -I FORWARD -s 69.171.239.0/24 -j DROP $IPTABLES -I FORWARD -s 69.171.255.0/24 -j DROP $IPTABLES -I FORWARD -s 31.13.73.0/24 -j DROP $IPTABLES -I FORWARD -s 31.13.70.0/24 -j DROP $IPTABLES -I FORWARD -s 173.252.112.0/24 -j DROP
while read IP do ##desbloqueo facebook $IPTABLES -I FORWARD -s $IP -d 66.220.144.0/24 -j ACCEPT $IPTABLES -I FORWARD -s $IP -d 69.63.176.0/24 -j ACCEPT $IPTABLES -I FORWARD -s $IP -d 184.50.162.0/24 -j ACCEPT $IPTABLES -I FORWARD -s $IP -d 204.15.20.0/24 -j ACCEPT $IPTABLES -I FORWARD -s $IP -d 66.220.144.0/24 -j ACCEPT $IPTABLES -I FORWARD -s $IP -d 69.63.176.0/24 -j ACCEPT $IPTABLES -I FORWARD -s $IP -d 69.171.242.0/24 -j ACCEPT $IPTABLES -I FORWARD -s $IP -d 65.54.20.0/24 -j ACCEPT $IPTABLES -I FORWARD -s $IP -d 69.63.189.0/24 -j ACCEPT $IPTABLES -I FORWARD -s $IP -d 66.220.156.0/24 -j ACCEPT $IPTABLES -I FORWARD -s $IP -d 66.220.149.0/24 -j ACCEPT $IPTABLES -I FORWARD -s $IP -d 64.13.161.0/24 -j ACCEPT $IPTABLES -I FORWARD -s $IP -d 173.252.110.0/24 -j ACCEPT $IPTABLES -I FORWARD -s $IP -d 173.252.73.0/24 -j ACCEPT $IPTABLES -I FORWARD -s $IP -d 69.171.239.0/24 -j ACCEPT $IPTABLES -I FORWARD -s $IP -d 69.171.255.0/24 -j ACCEPT $IPTABLES -I FORWARD -s $IP -d 31.13.73.0/24 -j ACCEPT $IPTABLES -I FORWARD -s $IP -d 31.13.70.0/24 -j ACCEPT $IPTABLES -I FORWARD -s $IP -d 173.252.112.0/24 -j ACCEPT $IPTABLES -I FORWARD -d $IP -s 66.220.144.0/24 -j ACCEPT $IPTABLES -I FORWARD -d $IP -s 69.63.176.0/24 -j ACCEPT $IPTABLES -I FORWARD -d $IP -s 184.50.162.0/24 -j ACCEPT $IPTABLES -I FORWARD -d $IP -s 204.15.20.0/24 -j ACCEPT $IPTABLES -I FORWARD -d $IP -s 66.220.144.0/24 -j ACCEPT $IPTABLES -I FORWARD -d $IP -s 69.63.176.0/24 -j ACCEPT $IPTABLES -I FORWARD -d $IP -s 69.171.242.0/24 -j ACCEPT $IPTABLES -I FORWARD -d $IP -s 65.54.20.0/24 -j ACCEPT $IPTABLES -I FORWARD -d $IP -s 69.63.189.0/24 -j ACCEPT $IPTABLES -I FORWARD -d $IP -s 66.220.156.0/24 -j ACCEPT $IPTABLES -I FORWARD -d $IP -s 66.220.149.0/24 -j ACCEPT $IPTABLES -I FORWARD -d $IP -s 64.13.161.0/24 -j ACCEPT $IPTABLES -I FORWARD -d $IP -s 173.252.110.0/24 -j ACCEPT $IPTABLES -I FORWARD -d $IP -s 173.252.73.0/24 -j ACCEPT $IPTABLES -I FORWARD -d $IP -s 69.171.239.0/24 -j ACCEPT $IPTABLES -I FORWARD -d $IP -s 69.171.255.0/24 -j ACCEPT $IPTABLES -I FORWARD -d $IP -s 31.13.73.0/24 -j ACCEPT $IPTABLES -I FORWARD -d $IP -s 31.13.70.0/24 -j ACCEPT $IPTABLES -I FORWARD -d $IP -s 173.252.112.0/24 -j ACCEPT done < /etc/squid/reglas/permitidos.txt
Cordialmente
César Martínez Mora Ingeniero de Sistemas SERVICOM User Linux 494131
Números Convencionales 02-2554-271 02-2221-386 Extensión 4501 Móvil 09-99374-317 Usa (315) 519-7220 Email & Msn cmartinez@servicomecuador.com Skype servicomecuador Web www.servicomecuador.com Síguenos en Twitter: http://twitter.com/servicomecuador Facebook: http://www.facebook.com/servicomec Zona Clientes: www.servicomecuador.com/billing Blog: http://servicomecuador.com/blog
Dir. Av. 10 de Agosto N29-140 Entre Acuña y Cuero y Caicedo Edificio Vivanco Castillo 2do. Piso Oficina 201 Quito - Ecuador - Sudamérica
=================================================
Cláusula de Confidencialidad La información contenida en este e-mail es confidencial y solo puede ser utilizada por la persona a la cual esta dirigida.Si Usted no es el receptor autorizado, cualquier retención, difusión, distribución o copia de este mensaje es prohibida y sancionada por la ley. Si por error recibe este mensaje, por favor reenviarlo al remitente y borre el mensaje recibido inmediatamente. =================================================
On 06/11/13 17:26, angel jauregui wrote:
@Cesar yo ahorita estoy bloqueando con exito facebook en HTTPS, pero bloqueo el rango de IPs no solo del CIDR de facebook, sino tambien las IPs de los DNSs de facebook y la IP de facebook.
shell# host facebook.com ip_de_face_book <-- esta ip la bloqueo
shell# whois ip_de_face_book CIDR ip_de_rango_inicial/X <-- este rango lo bloqueo
shell# whois facebook.com Name Servers: ns1_de_face_book ns2_de_face_book
Al ns2 y ns2 les saco el IP, consulto el CIDR y tambien lo bloqueo.
Saludos !
El 6 de noviembre de 2013 16:16, César Martinez < cmartinez@servicomecuador.com> escribió:
Hola acabo de probar con punto y coma las instrucciones que hay en este link que alguien mencionó
http://servercomputing.blogspot.com/2012/01/block-facebook-in-squid-proxy-se... y facebook funciona igual con https tengo mi centos 6.4 actualizado no se si falta algo pero no funciona, lo mejor es cerrar via iptables.
Cordialmente
César Martínez Mora Ingeniero de Sistemas SERVICOM User Linux 494131
Números Convencionales 02-2554-271 02-2221-386 Extensión 4501 Móvil 09-99374-317 Usa (315) 519-7220 Email & Msn cmartinez@servicomecuador.com Skype servicomecuador Web www.servicomecuador.com Síguenos en Twitter: http://twitter.com/servicomecuador Facebook: http://www.facebook.com/servicomec Zona Clientes: www.servicomecuador.com/billing Blog: http://servicomecuador.com/blog
Dir. Av. 10 de Agosto N29-140 Entre Acuña y Cuero y Caicedo Edificio Vivanco Castillo 2do. Piso Oficina 201 Quito - Ecuador - Sudamérica
=================================================
Cláusula de Confidencialidad La información contenida en este e-mail es confidencial y solo puede ser utilizada por la persona a la cual esta dirigida.Si Usted no es el receptor autorizado, cualquier retención, difusión, distribución o copia de este mensaje es prohibida y sancionada por la ley. Si por error recibe este mensaje, por favor reenviarlo al remitente y borre el mensaje recibido inmediatamente. =================================================
On 06/11/13 13:50, David González Romero wrote:
Esta es una opción 100% Squid, probada por mi y funciona super bien
http://servercomputing.blogspot.com/2012/01/block-facebook-in-squid-proxy-se...
Saludos, David
El 5 de noviembre de 2013 12:42, Ignacio Ordeñana <ifor1982@gmail.com escribió:
te envio un link de una perosna que tuvo ese mismo problema
http://www.ecualug.org/?q=2011/02/10/forums/bloquear_https_de_facebook_en_ip...
saludos
El 5 de noviembre de 2013 09:32, angel jauregui darkdiabliyo@gmail.comescribió:
Se cumple la excepcion, y funcionaria no ?
El 5 de noviembre de 2013 09:25, Ignacio Ordeñana <ifor1982@gmail.com
escribió: a mi parecer esa regla de iptables no te funcionara ya que primero la
estas
permitiendo el acceso a una ip en particular luego le quitas acceso a
todo
el segmento de red incluyendo la ip que le permites acceso.
saludos
El 5 de noviembre de 2013 08:34, angel jauregui darkdiabliyo@gmail.comescribió:
> @David asi tengo la denegacion tambien, pero si el usuario cambia a "https" > la pagina ya no es bloqueada, se brinca el filtro. > > Esto mas que nada porque en IPTables la regla indica que cualquier
cosa
que > va al 80 se rediriga al 3128 (puerto squid), y al cambiar a HTTPS, ya
no
se > aplica la regla. > > Ahora no puedo quitar el puerto https y forzar solo http, ya que
existen
> paginas de gobierno que requieren https, y se me vendria el mundo
encima
> :S. > > Estoy intentando con estas reglas, ustedes que opinan: > > *# dar acceso a facebook para una ip fija* > shell# iptables -A FORWARD -p tcp -s 10.1.0.10 -d IP_CIDR_DEFACEBOOK
-j
> ACCEPT > > *# quitar acceso facebook para cualquiera del segmento* > shell# iptables -A FORWARD -p tcp -s 10.1.0.0/24 -d
IP_CIDR_DEFACEBOOK
-j > REJECT > > Saludos ! > > > El 5 de noviembre de 2013 05:08, David González Romero > dgrvedado@gmail.comescribió: > >> Tu has probado esta opción en Squid? >> >> acl denys url_regex "/etc/squid/denys" >> Donde >> /etc/squid/denys contiene: >> facebook >> twitter >> ..... >> Y luego >> http_access deny restric >> >> Al menos así me funciona a mi. >> >> >> Otra opcion sería comentar la línea "acl SSL_ports port 443" para evitar >> conexiones por el 443... >> >> >> >> >> Saludos, >> David >> >> >> >> El 4 de noviembre de 2013 18:47, angel jauregui >> darkdiabliyo@gmail.comescribió: >> >>> Buenas. >>> >>> Estoy implementando limitaciones en la red, el objetivo es quitar > acceso >> a >>> Redes Sociales, en primera instancia tengo SQUID que logra tapar
el
>> acceso >>> a los sitios mediante http. >>> >>> El problema es que si los sitios tienes HTTPS, este es
accesible....
>>> En este caso http://facebook.com esta denegad por Squid. >>> Pero al poner https://facebook.com entra exitosamente. >>> >>> La unica ocurrencia que tuve es usar IPTABLES, asi que puse esta regla >> que >>> me esta haceindo cumplir el objetivo "En parte": >>> >>> iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range >>> 173.252.64.0-173.252.127.255 -j REJECT >>> >>> Donde: 173.252.64.0-173.252.127.255 ---> es el rando CIDr de facebook. >>> El problema *ahora radica* en que no logro hacer que ciertas IPs > Locales >>> (privilegiada - jefes) SI puedan acceder a redes sociales :S !. >>> >>> Intente ANTEponiendo esta regla: >>> >>> iptables -I FORWARD *-s ip_del_jefe *-m tcp -p tcp -m iprange > --dst-range >>> 173.252.64.0-173.252.127.255 -j ACCEPT >>> >>> Pero aun asi, se sigue bloqueando el sitio :S.... >>> >>> *shell# iptables -L -n* >>> REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp >>> destination IP range 173.252.64.0-173.252.127.255 reject-with >>> icmp-port-unreachable >>> ACCEPT tcp -- 10.1.0.150 0.0.0.0/0 tcp >>> destination IP range 173.252.64.0-173.252.127.255 >>> >>> -- >>> M.S.I. Angel Haniel Cantu Jauregui. >>> >>> Celular: (011-52-1)-899-871-17-22 >>> E-Mail: angel.cantu@sie-group.net >>> Web: http://www.sie-group.net/ >>> Cd. Reynosa Tamaulipas. >>> _______________________________________________ >>> CentOS-es mailing list >>> CentOS-es@centos.org >>> http://lists.centos.org/mailman/listinfo/centos-es >>> >> _______________________________________________ >> CentOS-es mailing list >> CentOS-es@centos.org >> http://lists.centos.org/mailman/listinfo/centos-es >> > > -- > M.S.I. Angel Haniel Cantu Jauregui. > > Celular: (011-52-1)-899-871-17-22 > E-Mail: angel.cantu@sie-group.net > Web: http://www.sie-group.net/ > Cd. Reynosa Tamaulipas. > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
hola david no funciona ya la probe en su momento en proxy transparente
saludos
El 6 de noviembre de 2013 12:50, David González Romero dgrvedado@gmail.comescribió:
Esta es una opción 100% Squid, probada por mi y funciona super bien
http://servercomputing.blogspot.com/2012/01/block-facebook-in-squid-proxy-se...
Saludos, David
El 5 de noviembre de 2013 12:42, Ignacio Ordeñana <ifor1982@gmail.com
escribió:
te envio un link de una perosna que tuvo ese mismo problema
http://www.ecualug.org/?q=2011/02/10/forums/bloquear_https_de_facebook_en_ip...
saludos
El 5 de noviembre de 2013 09:32, angel jauregui darkdiabliyo@gmail.comescribió:
Se cumple la excepcion, y funcionaria no ?
El 5 de noviembre de 2013 09:25, Ignacio Ordeñana <ifor1982@gmail.com
escribió:
a mi parecer esa regla de iptables no te funcionara ya que primero la
estas
permitiendo el acceso a una ip en particular luego le quitas acceso a
todo
el segmento de red incluyendo la ip que le permites acceso.
saludos
El 5 de noviembre de 2013 08:34, angel jauregui darkdiabliyo@gmail.comescribió:
@David asi tengo la denegacion tambien, pero si el usuario cambia a
"https"
la pagina ya no es bloqueada, se brinca el filtro.
Esto mas que nada porque en IPTables la regla indica que cualquier
cosa
que
va al 80 se rediriga al 3128 (puerto squid), y al cambiar a HTTPS,
ya
no
se
aplica la regla.
Ahora no puedo quitar el puerto https y forzar solo http, ya que
existen
paginas de gobierno que requieren https, y se me vendria el mundo
encima
:S.
Estoy intentando con estas reglas, ustedes que opinan:
*# dar acceso a facebook para una ip fija* shell# iptables -A FORWARD -p tcp -s 10.1.0.10 -d
IP_CIDR_DEFACEBOOK
-j
ACCEPT
*# quitar acceso facebook para cualquiera del segmento* shell# iptables -A FORWARD -p tcp -s 10.1.0.0/24 -d
IP_CIDR_DEFACEBOOK
-j
REJECT
Saludos !
El 5 de noviembre de 2013 05:08, David González Romero dgrvedado@gmail.comescribió:
Tu has probado esta opción en Squid?
acl denys url_regex "/etc/squid/denys" Donde /etc/squid/denys contiene: facebook twitter ..... Y luego http_access deny restric
Al menos así me funciona a mi.
Otra opcion sería comentar la línea "acl SSL_ports port 443" para
evitar
conexiones por el 443...
Saludos, David
El 4 de noviembre de 2013 18:47, angel jauregui darkdiabliyo@gmail.comescribió:
> Buenas. > > Estoy implementando limitaciones en la red, el objetivo es
quitar
acceso
a > Redes Sociales, en primera instancia tengo SQUID que logra
tapar
el
acceso > a los sitios mediante http. > > El problema es que si los sitios tienes HTTPS, este es
accesible....
> > En este caso http://facebook.com esta denegad por Squid. > Pero al poner https://facebook.com entra exitosamente. > > La unica ocurrencia que tuve es usar IPTABLES, asi que puse
esta
regla
que > me esta haceindo cumplir el objetivo "En parte": > > iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range > 173.252.64.0-173.252.127.255 -j REJECT > > Donde: 173.252.64.0-173.252.127.255 ---> es el rando CIDr de
facebook.
> > El problema *ahora radica* en que no logro hacer que ciertas
IPs
Locales
> (privilegiada - jefes) SI puedan acceder a redes sociales :S !. > > Intente ANTEponiendo esta regla: > > iptables -I FORWARD *-s ip_del_jefe *-m tcp -p tcp -m iprange
--dst-range
> 173.252.64.0-173.252.127.255 -j ACCEPT > > Pero aun asi, se sigue bloqueando el sitio :S.... > > *shell# iptables -L -n* > REJECT tcp -- 0.0.0.0/0 0.0.0.0/0
tcp
> destination IP range 173.252.64.0-173.252.127.255 reject-with > icmp-port-unreachable > ACCEPT tcp -- 10.1.0.150 0.0.0.0/0
tcp
> destination IP range 173.252.64.0-173.252.127.255 > > -- > M.S.I. Angel Haniel Cantu Jauregui. > > Celular: (011-52-1)-899-871-17-22 > E-Mail: angel.cantu@sie-group.net > Web: http://www.sie-group.net/ > Cd. Reynosa Tamaulipas. > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Bueno yo lo tengo implementado en mi red, claro yo no uso proxy transparente.
Como lo hice
En squid.conf
Siempre están estas líneas: acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT
Luego de estas ACL están las reglas en si: # Deny requests to certain unsafe ports #http_access deny !Safe_ports http_access allow Safe_ports
# Deny CONNECT to other than secure SSL ports http_access deny CONNECT !SSL_ports
Bien el código que envié antes funciona perfectamente quedando de esta forma: --------------------------------------------------------------------------------------------------------- ##Por problemas de Dengacion de Redes Sociales se pasa a este nivel la denegacion de FB y demas acl redes-soc url_regex -i "/etc/squid/redes-soc" acl extenciones url_regex "/etc/squid/extenciones" http_reply_access deny redes-soc localnet http_access deny CONNECT redes-soc localnet http_access allow localnet
# Deny requests to certain unsafe ports #http_access deny !Safe_ports http_access allow Safe_ports
# Deny CONNECT to other than secure SSL ports http_access deny CONNECT !SSL_ports --------------------------------------------------------------------------------------------------------- Dentro de /etc/squid/redes-soc tengo facebook.com twitter.com hi5.com
Te puedo asegurar que funciona 100% con reclamos de los clientes incluidos al ser implementada la regla. Eso si y repito mi servidor no es un proxy transparente. Pero no tuve que hacer adsolutamente más nada en iptables o similares.
Ahh!!! Google, Yahoo y comapñias https entran super bien.
Saludos, David
El 6 de noviembre de 2013 19:58, Ignacio Ordeñana ifor1982@gmail.comescribió:
hola david no funciona ya la probe en su momento en proxy transparente
saludos
El 6 de noviembre de 2013 12:50, David González Romero dgrvedado@gmail.comescribió:
Esta es una opción 100% Squid, probada por mi y funciona super bien
http://servercomputing.blogspot.com/2012/01/block-facebook-in-squid-proxy-se...
Saludos, David
El 5 de noviembre de 2013 12:42, Ignacio Ordeñana <ifor1982@gmail.com
escribió:
te envio un link de una perosna que tuvo ese mismo problema
http://www.ecualug.org/?q=2011/02/10/forums/bloquear_https_de_facebook_en_ip...
saludos
El 5 de noviembre de 2013 09:32, angel jauregui darkdiabliyo@gmail.comescribió:
Se cumple la excepcion, y funcionaria no ?
El 5 de noviembre de 2013 09:25, Ignacio Ordeñana <
ifor1982@gmail.com
escribió:
a mi parecer esa regla de iptables no te funcionara ya que primero
la
estas
permitiendo el acceso a una ip en particular luego le quitas
acceso a
todo
el segmento de red incluyendo la ip que le permites acceso.
saludos
El 5 de noviembre de 2013 08:34, angel jauregui darkdiabliyo@gmail.comescribió:
@David asi tengo la denegacion tambien, pero si el usuario
cambia a
"https"
la pagina ya no es bloqueada, se brinca el filtro.
Esto mas que nada porque en IPTables la regla indica que
cualquier
cosa
que
va al 80 se rediriga al 3128 (puerto squid), y al cambiar a
HTTPS,
ya
no
se
aplica la regla.
Ahora no puedo quitar el puerto https y forzar solo http, ya que
existen
paginas de gobierno que requieren https, y se me vendria el mundo
encima
:S.
Estoy intentando con estas reglas, ustedes que opinan:
*# dar acceso a facebook para una ip fija* shell# iptables -A FORWARD -p tcp -s 10.1.0.10 -d
IP_CIDR_DEFACEBOOK
-j
ACCEPT
*# quitar acceso facebook para cualquiera del segmento* shell# iptables -A FORWARD -p tcp -s 10.1.0.0/24 -d
IP_CIDR_DEFACEBOOK
-j
REJECT
Saludos !
El 5 de noviembre de 2013 05:08, David González Romero dgrvedado@gmail.comescribió:
> Tu has probado esta opción en Squid? > > acl denys url_regex "/etc/squid/denys" > Donde > /etc/squid/denys contiene: > facebook > twitter > ..... > Y luego > http_access deny restric > > Al menos así me funciona a mi. > > > Otra opcion sería comentar la línea "acl SSL_ports port 443"
para
evitar
> conexiones por el 443... > > > > > Saludos, > David > > > > El 4 de noviembre de 2013 18:47, angel jauregui > darkdiabliyo@gmail.comescribió: > > > Buenas. > > > > Estoy implementando limitaciones en la red, el objetivo es
quitar
acceso > a > > Redes Sociales, en primera instancia tengo SQUID que logra
tapar
el
> acceso > > a los sitios mediante http. > > > > El problema es que si los sitios tienes HTTPS, este es
accesible....
> > > > En este caso http://facebook.com esta denegad por Squid. > > Pero al poner https://facebook.com entra exitosamente. > > > > La unica ocurrencia que tuve es usar IPTABLES, asi que puse
esta
regla
> que > > me esta haceindo cumplir el objetivo "En parte": > > > > iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range > > 173.252.64.0-173.252.127.255 -j REJECT > > > > Donde: 173.252.64.0-173.252.127.255 ---> es el rando CIDr de
facebook.
> > > > El problema *ahora radica* en que no logro hacer que ciertas
IPs
Locales > > (privilegiada - jefes) SI puedan acceder a redes sociales :S
!.
> > > > Intente ANTEponiendo esta regla: > > > > iptables -I FORWARD *-s ip_del_jefe *-m tcp -p tcp -m iprange --dst-range > > 173.252.64.0-173.252.127.255 -j ACCEPT > > > > Pero aun asi, se sigue bloqueando el sitio :S.... > > > > *shell# iptables -L -n* > > REJECT tcp -- 0.0.0.0/0 0.0.0.0/0
tcp
> > destination IP range 173.252.64.0-173.252.127.255 reject-with > > icmp-port-unreachable > > ACCEPT tcp -- 10.1.0.150 0.0.0.0/0
tcp
> > destination IP range 173.252.64.0-173.252.127.255 > > > > -- > > M.S.I. Angel Haniel Cantu Jauregui. > > > > Celular: (011-52-1)-899-871-17-22 > > E-Mail: angel.cantu@sie-group.net > > Web: http://www.sie-group.net/ > > Cd. Reynosa Tamaulipas. > > _______________________________________________ > > CentOS-es mailing list > > CentOS-es@centos.org > > http://lists.centos.org/mailman/listinfo/centos-es > > > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es >
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Yo crería que solucionaron este problema con lo que le envié a pesar que no hemos recibido un agradecimiento, tampoco se ha comentado que continua con el problema
Cordialmente
César Martínez Mora Ingeniero de Sistemas SERVICOM User Linux 494131
Números Convencionales 02-2554-271 02-2221-386 Extensión 4501 Móvil 09-99374-317 Usa (315) 519-7220 Email & Msn cmartinez@servicomecuador.com Skype servicomecuador Web www.servicomecuador.com Síguenos en Twitter: http://twitter.com/servicomecuador Facebook: http://www.facebook.com/servicomec Zona Clientes: www.servicomecuador.com/billing Blog: http://servicomecuador.com/blog
Dir. Av. 10 de Agosto N29-140 Entre Acuña y Cuero y Caicedo Edificio Vivanco Castillo 2do. Piso Oficina 201 Quito - Ecuador - Sudamérica
=================================================
Cláusula de Confidencialidad La información contenida en este e-mail es confidencial y solo puede ser utilizada por la persona a la cual esta dirigida.Si Usted no es el receptor autorizado, cualquier retención, difusión, distribución o copia de este mensaje es prohibida y sancionada por la ley. Si por error recibe este mensaje, por favor reenviarlo al remitente y borre el mensaje recibido inmediatamente. =================================================
El 15/11/13 19:08, David González Romero escribió:
Bueno yo lo tengo implementado en mi red, claro yo no uso proxy transparente.
Como lo hice
En squid.conf
Siempre están estas líneas: acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT
Luego de estas ACL están las reglas en si: # Deny requests to certain unsafe ports #http_access deny !Safe_ports http_access allow Safe_ports
# Deny CONNECT to other than secure SSL ports http_access deny CONNECT !SSL_ports
Bien el código que envié antes funciona perfectamente quedando de esta forma:
##Por problemas de Dengacion de Redes Sociales se pasa a este nivel la denegacion de FB y demas acl redes-soc url_regex -i "/etc/squid/redes-soc" acl extenciones url_regex "/etc/squid/extenciones" http_reply_access deny redes-soc localnet http_access deny CONNECT redes-soc localnet http_access allow localnet
# Deny requests to certain unsafe ports #http_access deny !Safe_ports http_access allow Safe_ports
# Deny CONNECT to other than secure SSL ports http_access deny CONNECT !SSL_ports
Dentro de /etc/squid/redes-soc tengo facebook.com twitter.com hi5.com
Te puedo asegurar que funciona 100% con reclamos de los clientes incluidos al ser implementada la regla. Eso si y repito mi servidor no es un proxy transparente. Pero no tuve que hacer adsolutamente más nada en iptables o similares.
Ahh!!! Google, Yahoo y comapñias https entran super bien.
Saludos, David
El 6 de noviembre de 2013 19:58, Ignacio Ordeñana ifor1982@gmail.comescribió:
hola david no funciona ya la probe en su momento en proxy transparente
saludos
El 6 de noviembre de 2013 12:50, David González Romero dgrvedado@gmail.comescribió:
Esta es una opción 100% Squid, probada por mi y funciona super bien
http://servercomputing.blogspot.com/2012/01/block-facebook-in-squid-proxy-se...
Saludos, David
El 5 de noviembre de 2013 12:42, Ignacio Ordeñana <ifor1982@gmail.com
escribió: te envio un link de una perosna que tuvo ese mismo problema
http://www.ecualug.org/?q=2011/02/10/forums/bloquear_https_de_facebook_en_ip...
saludos
El 5 de noviembre de 2013 09:32, angel jauregui darkdiabliyo@gmail.comescribió:
Se cumple la excepcion, y funcionaria no ?
El 5 de noviembre de 2013 09:25, Ignacio Ordeñana <
ifor1982@gmail.com
escribió: a mi parecer esa regla de iptables no te funcionara ya que primero
la
estas
permitiendo el acceso a una ip en particular luego le quitas
acceso a
todo
el segmento de red incluyendo la ip que le permites acceso.
saludos
El 5 de noviembre de 2013 08:34, angel jauregui darkdiabliyo@gmail.comescribió:
> @David asi tengo la denegacion tambien, pero si el usuario
cambia a
"https" > la pagina ya no es bloqueada, se brinca el filtro. > > Esto mas que nada porque en IPTables la regla indica que
cualquier
cosa
que > va al 80 se rediriga al 3128 (puerto squid), y al cambiar a
HTTPS,
ya
no
se > aplica la regla. > > Ahora no puedo quitar el puerto https y forzar solo http, ya que
existen
> paginas de gobierno que requieren https, y se me vendria el mundo
encima
> :S. > > Estoy intentando con estas reglas, ustedes que opinan: > > *# dar acceso a facebook para una ip fija* > shell# iptables -A FORWARD -p tcp -s 10.1.0.10 -d
IP_CIDR_DEFACEBOOK
-j
> ACCEPT > > *# quitar acceso facebook para cualquiera del segmento* > shell# iptables -A FORWARD -p tcp -s 10.1.0.0/24 -d
IP_CIDR_DEFACEBOOK
-j > REJECT > > Saludos ! > > > El 5 de noviembre de 2013 05:08, David González Romero > dgrvedado@gmail.comescribió: > >> Tu has probado esta opción en Squid? >> >> acl denys url_regex "/etc/squid/denys" >> Donde >> /etc/squid/denys contiene: >> facebook >> twitter >> ..... >> Y luego >> http_access deny restric >> >> Al menos así me funciona a mi. >> >> >> Otra opcion sería comentar la línea "acl SSL_ports port 443"
para
evitar >> conexiones por el 443... >> >> >> >> >> Saludos, >> David >> >> >> >> El 4 de noviembre de 2013 18:47, angel jauregui >> darkdiabliyo@gmail.comescribió: >> >>> Buenas. >>> >>> Estoy implementando limitaciones en la red, el objetivo es
quitar
> acceso >> a >>> Redes Sociales, en primera instancia tengo SQUID que logra
tapar
el
>> acceso >>> a los sitios mediante http. >>> >>> El problema es que si los sitios tienes HTTPS, este es
accesible....
>>> En este caso http://facebook.com esta denegad por Squid. >>> Pero al poner https://facebook.com entra exitosamente. >>> >>> La unica ocurrencia que tuve es usar IPTABLES, asi que puse
esta
regla >> que >>> me esta haceindo cumplir el objetivo "En parte": >>> >>> iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range >>> 173.252.64.0-173.252.127.255 -j REJECT >>> >>> Donde: 173.252.64.0-173.252.127.255 ---> es el rando CIDr de facebook. >>> El problema *ahora radica* en que no logro hacer que ciertas
IPs
> Locales >>> (privilegiada - jefes) SI puedan acceder a redes sociales :S
!.
>>> Intente ANTEponiendo esta regla: >>> >>> iptables -I FORWARD *-s ip_del_jefe *-m tcp -p tcp -m iprange > --dst-range >>> 173.252.64.0-173.252.127.255 -j ACCEPT >>> >>> Pero aun asi, se sigue bloqueando el sitio :S.... >>> >>> *shell# iptables -L -n* >>> REJECT tcp -- 0.0.0.0/0 0.0.0.0/0
tcp
>>> destination IP range 173.252.64.0-173.252.127.255 reject-with >>> icmp-port-unreachable >>> ACCEPT tcp -- 10.1.0.150 0.0.0.0/0
tcp
>>> destination IP range 173.252.64.0-173.252.127.255 >>> >>> -- >>> M.S.I. Angel Haniel Cantu Jauregui. >>> >>> Celular: (011-52-1)-899-871-17-22 >>> E-Mail: angel.cantu@sie-group.net >>> Web: http://www.sie-group.net/ >>> Cd. Reynosa Tamaulipas. >>> _______________________________________________ >>> CentOS-es mailing list >>> CentOS-es@centos.org >>> http://lists.centos.org/mailman/listinfo/centos-es >>> >> _______________________________________________ >> CentOS-es mailing list >> CentOS-es@centos.org >> http://lists.centos.org/mailman/listinfo/centos-es >> > > > -- > M.S.I. Angel Haniel Cantu Jauregui. > > Celular: (011-52-1)-899-871-17-22 > E-Mail: angel.cantu@sie-group.net > Web: http://www.sie-group.net/ > Cd. Reynosa Tamaulipas. > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Bueno yo estaba respondiendo a la negativa de Ignacio con relacion al codigo que envie que es puramente en Squid.
Saludos, David
El 15 de noviembre de 2013 21:12, César Martinez < cmartinez@servicomecuador.com> escribió:
Yo crería que solucionaron este problema con lo que le envié a pesar que no hemos recibido un agradecimiento, tampoco se ha comentado que continua con el problema
Cordialmente
César Martínez Mora Ingeniero de Sistemas SERVICOM User Linux 494131
Números Convencionales 02-2554-271 02-2221-386 Extensión 4501 Móvil 09-99374-317 Usa (315) 519-7220 Email & Msn cmartinez@servicomecuador.com Skype servicomecuador Web www.servicomecuador.com Síguenos en Twitter: http://twitter.com/servicomecuador Facebook: http://www.facebook.com/servicomec Zona Clientes: www.servicomecuador.com/billing Blog: http://servicomecuador.com/blog
Dir. Av. 10 de Agosto N29-140 Entre Acuña y Cuero y Caicedo Edificio Vivanco Castillo 2do. Piso Oficina 201 Quito - Ecuador - Sudamérica
=================================================
Cláusula de Confidencialidad La información contenida en este e-mail es confidencial y solo puede ser utilizada por la persona a la cual esta dirigida.Si Usted no es el receptor autorizado, cualquier retención, difusión, distribución o copia de este mensaje es prohibida y sancionada por la ley. Si por error recibe este mensaje, por favor reenviarlo al remitente y borre el mensaje recibido inmediatamente. =================================================
El 15/11/13 19:08, David González Romero escribió:
Bueno yo lo tengo implementado en mi red, claro yo no uso proxy transparente.
Como lo hice
En squid.conf
Siempre están estas líneas: acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT
Luego de estas ACL están las reglas en si: # Deny requests to certain unsafe ports #http_access deny !Safe_ports http_access allow Safe_ports
# Deny CONNECT to other than secure SSL ports http_access deny CONNECT !SSL_ports
Bien el código que envié antes funciona perfectamente quedando de esta forma:
##Por problemas de Dengacion de Redes Sociales se pasa a este nivel la denegacion de FB y demas acl redes-soc url_regex -i "/etc/squid/redes-soc" acl extenciones url_regex "/etc/squid/extenciones" http_reply_access deny redes-soc localnet http_access deny CONNECT redes-soc localnet http_access allow localnet
# Deny requests to certain unsafe ports #http_access deny !Safe_ports http_access allow Safe_ports
# Deny CONNECT to other than secure SSL ports http_access deny CONNECT !SSL_ports
Dentro de /etc/squid/redes-soc tengo facebook.com twitter.com hi5.com
Te puedo asegurar que funciona 100% con reclamos de los clientes
incluidos
al ser implementada la regla. Eso si y repito mi servidor no es un proxy transparente. Pero no tuve que hacer adsolutamente más nada en iptables o similares.
Ahh!!! Google, Yahoo y comapñias https entran super bien.
Saludos, David
El 6 de noviembre de 2013 19:58, Ignacio Ordeñana <ifor1982@gmail.com escribió:
hola david no funciona ya la probe en su momento en proxy transparente
saludos
El 6 de noviembre de 2013 12:50, David González Romero dgrvedado@gmail.comescribió:
Esta es una opción 100% Squid, probada por mi y funciona super bien
http://servercomputing.blogspot.com/2012/01/block-facebook-in-squid-proxy-se...
Saludos, David
El 5 de noviembre de 2013 12:42, Ignacio Ordeñana <ifor1982@gmail.com
escribió: te envio un link de una perosna que tuvo ese mismo problema
http://www.ecualug.org/?q=2011/02/10/forums/bloquear_https_de_facebook_en_ip...
saludos
El 5 de noviembre de 2013 09:32, angel jauregui darkdiabliyo@gmail.comescribió:
Se cumple la excepcion, y funcionaria no ?
El 5 de noviembre de 2013 09:25, Ignacio Ordeñana <
ifor1982@gmail.com
> escribió: > a mi parecer esa regla de iptables no te funcionara ya que primero
la
estas > permitiendo el acceso a una ip en particular luego le quitas
acceso a
todo > el segmento de red incluyendo la ip que le permites acceso. > > saludos > > > El 5 de noviembre de 2013 08:34, angel jauregui > darkdiabliyo@gmail.comescribió: > >> @David asi tengo la denegacion tambien, pero si el usuario
cambia a
> "https" >> la pagina ya no es bloqueada, se brinca el filtro. >> >> Esto mas que nada porque en IPTables la regla indica que
cualquier
cosa
> que >> va al 80 se rediriga al 3128 (puerto squid), y al cambiar a
HTTPS,
ya
no > se >> aplica la regla. >> >> Ahora no puedo quitar el puerto https y forzar solo http, ya que existen >> paginas de gobierno que requieren https, y se me vendria el mundo encima >> :S. >> >> Estoy intentando con estas reglas, ustedes que opinan: >> >> *# dar acceso a facebook para una ip fija* >> shell# iptables -A FORWARD -p tcp -s 10.1.0.10 -d
IP_CIDR_DEFACEBOOK
-j >> ACCEPT >> >> *# quitar acceso facebook para cualquiera del segmento* >> shell# iptables -A FORWARD -p tcp -s 10.1.0.0/24 -d
IP_CIDR_DEFACEBOOK
> -j >> REJECT >> >> Saludos ! >> >> >> El 5 de noviembre de 2013 05:08, David González Romero >> dgrvedado@gmail.comescribió: >> >>> Tu has probado esta opción en Squid? >>> >>> acl denys url_regex "/etc/squid/denys" >>> Donde >>> /etc/squid/denys contiene: >>> facebook >>> twitter >>> ..... >>> Y luego >>> http_access deny restric >>> >>> Al menos así me funciona a mi. >>> >>> >>> Otra opcion sería comentar la línea "acl SSL_ports port 443"
para
> evitar >>> conexiones por el 443... >>> >>> >>> >>> >>> Saludos, >>> David >>> >>> >>> >>> El 4 de noviembre de 2013 18:47, angel jauregui >>> darkdiabliyo@gmail.comescribió: >>> >>>> Buenas. >>>> >>>> Estoy implementando limitaciones en la red, el objetivo es
quitar
>> acceso >>> a >>>> Redes Sociales, en primera instancia tengo SQUID que logra
tapar
el
>>> acceso >>>> a los sitios mediante http. >>>> >>>> El problema es que si los sitios tienes HTTPS, este es accesible.... >>>> En este caso http://facebook.com esta denegad por Squid. >>>> Pero al poner https://facebook.com entra exitosamente. >>>> >>>> La unica ocurrencia que tuve es usar IPTABLES, asi que puse
esta
> regla >>> que >>>> me esta haceindo cumplir el objetivo "En parte": >>>> >>>> iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range >>>> 173.252.64.0-173.252.127.255 -j REJECT >>>> >>>> Donde: 173.252.64.0-173.252.127.255 ---> es el rando CIDr de > facebook. >>>> El problema *ahora radica* en que no logro hacer que ciertas
IPs
>> Locales >>>> (privilegiada - jefes) SI puedan acceder a redes sociales :S
!.
>>>> Intente ANTEponiendo esta regla: >>>> >>>> iptables -I FORWARD *-s ip_del_jefe *-m tcp -p tcp -m iprange >> --dst-range >>>> 173.252.64.0-173.252.127.255 -j ACCEPT >>>> >>>> Pero aun asi, se sigue bloqueando el sitio :S.... >>>> >>>> *shell# iptables -L -n* >>>> REJECT tcp -- 0.0.0.0/0 0.0.0.0/0
tcp
>>>> destination IP range 173.252.64.0-173.252.127.255 reject-with >>>> icmp-port-unreachable >>>> ACCEPT tcp -- 10.1.0.150 0.0.0.0/0
tcp
>>>> destination IP range 173.252.64.0-173.252.127.255 >>>> >>>> -- >>>> M.S.I. Angel Haniel Cantu Jauregui. >>>> >>>> Celular: (011-52-1)-899-871-17-22 >>>> E-Mail: angel.cantu@sie-group.net >>>> Web: http://www.sie-group.net/ >>>> Cd. Reynosa Tamaulipas. >>>> _______________________________________________ >>>> CentOS-es mailing list >>>> CentOS-es@centos.org >>>> http://lists.centos.org/mailman/listinfo/centos-es >>>> >>> _______________________________________________ >>> CentOS-es mailing list >>> CentOS-es@centos.org >>> http://lists.centos.org/mailman/listinfo/centos-es >>> >> >> >> -- >> M.S.I. Angel Haniel Cantu Jauregui. >> >> Celular: (011-52-1)-899-871-17-22 >> E-Mail: angel.cantu@sie-group.net >> Web: http://www.sie-group.net/ >> Cd. Reynosa Tamaulipas. >> _______________________________________________ >> CentOS-es mailing list >> CentOS-es@centos.org >> http://lists.centos.org/mailman/listinfo/centos-es >> > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es >
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-
angel jauregui -
César Martinez -
David González Romero -
Ignacio Ordeñana -
Pablo Alberto Flores -
Ramón Macías Zamora