Saludos amigos listeros, tengo un servidor centos 6.6 de 64 bits que hace proxy firewall en este servidor bloqueo sitios https con un post que Epe tiene publicado en ecualug y acoplado un poco de mi parte, puedo bloquear cualquier sitio https menos youtube, bueno más bien youtube a medias porque se bloquea en todos los navegadores excepto internet explorer llevo ya como dos semanas tratando de solventar esto y no funciona, no bloqueo por ips ya que algunas ips de youtube funcionan para gmail y google, de pronto alguien a logrado cerrar youtube en todos los navegadores y pueda ayudarme, aquí al regla con al que bloqueo
$IPTABLES -I FORWARD -s 192.168.0.1/24 -p tcp -m string --string "facebook" --algo kmp -j REJECT
Amigo no te funciona la siguiente regla?
iptables -I FORWARD -p tcp -m string --string www.youtube.com --dport 443 --algo bm –j DROP o REJECT El 10/03/2015 15:35, "César Martinez" cmartinez@servicomecuador.com escribió:
Saludos amigos listeros, tengo un servidor centos 6.6 de 64 bits que hace proxy firewall en este servidor bloqueo sitios https con un post que Epe tiene publicado en ecualug y acoplado un poco de mi parte, puedo bloquear cualquier sitio https menos youtube, bueno más bien youtube a medias porque se bloquea en todos los navegadores excepto internet explorer llevo ya como dos semanas tratando de solventar esto y no funciona, no bloqueo por ips ya que algunas ips de youtube funcionan para gmail y google, de pronto alguien a logrado cerrar youtube en todos los navegadores y pueda ayudarme, aquí al regla con al que bloqueo
$IPTABLES -I FORWARD -s 192.168.0.1/24 -p tcp -m string --string "facebook" --algo kmp -j REJECT
-- Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Gracias amigo pero igual se demora pero al final carga el sitio son en ie
Intenta eliminando los temporales de loa navegadores a ver si en realidad ingresa El 11/03/2015 09:04, "César Martinez" cmartinez@servicomecuador.com escribió:
Gracias amigo pero igual se demora pero al final carga el sitio son en ie
-- Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica
On 11/03/15 08:22, Roberto Bermúdez wrote:
Amigo no te funciona la siguiente regla?
iptables -I FORWARD -p tcp -m string --string www.youtube.com --dport 443 --algo bm –j DROP o REJECT El 10/03/2015 15:35, "César Martinez" cmartinez@servicomecuador.com escribió:
Saludos amigos listeros, tengo un servidor centos 6.6 de 64 bits que hace
proxy firewall en este servidor bloqueo sitios https con un post que Epe tiene publicado en ecualug y acoplado un poco de mi parte, puedo bloquear cualquier sitio https menos youtube, bueno más bien youtube a medias porque se bloquea en todos los navegadores excepto internet explorer llevo ya como dos semanas tratando de solventar esto y no funciona, no bloqueo por ips ya que algunas ips de youtube funcionan para gmail y google, de pronto alguien a logrado cerrar youtube en todos los navegadores y pueda ayudarme, aquí al regla con al que bloqueo
$IPTABLES -I FORWARD -s 192.168.0.1/24 -p tcp -m string --string "facebook" --algo kmp -j REJECT
-- Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Si de echo estoy vaciando con ccleaner y luego por si las moscas le hago control + f5
Mmm para mi que por algún lado hay cache guardada seria bueno que lo mantengas así por un tiempo y si puedes prueba con nuevas compus El 11/03/2015 09:09, "César Martinez" cmartinez@servicomecuador.com escribió:
Si de echo estoy vaciando con ccleaner y luego por si las moscas le hago control + f5
-- Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica
On 11/03/15 09:07, Roberto Bermúdez wrote:
Intenta eliminando los temporales de loa navegadores a ver si en realidad ingresa El 11/03/2015 09:04, "César Martinez" cmartinez@servicomecuador.com escribió:
Gracias amigo pero igual se demora pero al final carga el sitio son en ie
-- Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica
On 11/03/15 08:22, Roberto Bermúdez wrote:
Amigo no te funciona la siguiente regla?
iptables -I FORWARD -p tcp -m string --string www.youtube.com --dport 443 --algo bm –j DROP o REJECT El 10/03/2015 15:35, "César Martinez" cmartinez@servicomecuador.com escribió:
Saludos amigos listeros, tengo un servidor centos 6.6 de 64 bits que hace
proxy firewall en este servidor bloqueo sitios https con un post que Epe tiene publicado en ecualug y acoplado un poco de mi parte, puedo bloquear cualquier sitio https menos youtube, bueno más bien youtube a medias porque se bloquea en todos los navegadores excepto internet explorer llevo ya como dos semanas tratando de solventar esto y no funciona, no bloqueo por ips ya que algunas ips de youtube funcionan para gmail y google, de pronto alguien a logrado cerrar youtube en todos los navegadores y pueda ayudarme, aquí al regla con al que bloqueo
$IPTABLES -I FORWARD -s 192.168.0.1/24 -p tcp -m string --string "facebook" --algo kmp -j REJECT
-- Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Que ves en el log de iptables? Emilio Alvarado
El 10 de marzo de 2015 17:35:31 César Martinez cmartinez@servicomecuador.com escribio:
Saludos amigos listeros, tengo un servidor centos 6.6 de 64 bits que hace proxy firewall en este servidor bloqueo sitios https con un post que Epe tiene publicado en ecualug y acoplado un poco de mi parte, puedo bloquear cualquier sitio https menos youtube, bueno más bien youtube a medias porque se bloquea en todos los navegadores excepto internet explorer llevo ya como dos semanas tratando de solventar esto y no funciona, no bloqueo por ips ya que algunas ips de youtube funcionan para gmail y google, de pronto alguien a logrado cerrar youtube en todos los navegadores y pueda ayudarme, aquí al regla con al que bloqueo
$IPTABLES -I FORWARD -s 192.168.0.1/24 -p tcp -m string --string "facebook" --algo kmp -j REJECT
-- Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
No me marca nada en el log del firewall la alternativa momentanea es bloquear por ip ahí si no carga en IE seguiré buscando la solución, gracias a todos y si alguien tiene alguna otra idea gracias.
Ya probaste bloquear el puerto...??
Saludos, David
El día 11 de marzo de 2015, 17:19, César Martinez cmartinez@servicomecuador.com escribió:
No me marca nada en el log del firewall la alternativa momentanea es bloquear por ip ahí si no carga en IE seguiré buscando la solución, gracias a todos y si alguien tiene alguna otra idea gracias.
-- Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica
On 11/03/15 10:17, Emilio Alvarado wrote:
Que ves en el log de iptables? Emilio Alvarado
El 10 de marzo de 2015 17:35:31 César Martinez cmartinez@servicomecuador.com escribio:
Saludos amigos listeros, tengo un servidor centos 6.6 de 64 bits que hace proxy firewall en este servidor bloqueo sitios https con un post que Epe tiene publicado en ecualug y acoplado un poco de mi parte, puedo bloquear cualquier sitio https menos youtube, bueno más bien youtube a medias porque se bloquea en todos los navegadores excepto internet explorer llevo ya como dos semanas tratando de solventar esto y no funciona, no bloqueo por ips ya que algunas ips de youtube funcionan para gmail y google, de pronto alguien a logrado cerrar youtube en todos los navegadores y pueda ayudarme, aquí al regla con al que bloqueo
$IPTABLES -I FORWARD -s 192.168.0.1/24 -p tcp -m string --string "facebook" --algo kmp -j REJECT
-- Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Y que tan difícil se te hace bloquear a todos y permitir solo a quienes tienen permiso? El 11/03/2015 15:55, "David González Romero" dgrvedado@gmail.com escribió:
Ya probaste bloquear el puerto...??
Saludos, David
El día 11 de marzo de 2015, 17:19, César Martinez cmartinez@servicomecuador.com escribió:
No me marca nada en el log del firewall la alternativa momentanea es bloquear por ip ahí si no carga en IE seguiré buscando la solución,
gracias
a todos y si alguien tiene alguna otra idea gracias.
-- Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica
On 11/03/15 10:17, Emilio Alvarado wrote:
Que ves en el log de iptables? Emilio Alvarado
El 10 de marzo de 2015 17:35:31 César Martinez cmartinez@servicomecuador.com escribio:
Saludos amigos listeros, tengo un servidor centos 6.6 de 64 bits que hace proxy firewall en este servidor bloqueo sitios https con un post que Epe tiene publicado en ecualug y acoplado un poco de mi parte,
puedo
bloquear cualquier sitio https menos youtube, bueno más bien youtube a medias porque se bloquea en todos los navegadores excepto internet explorer llevo ya como dos semanas tratando de solventar esto y no funciona, no bloqueo por ips ya que algunas ips de youtube funcionan para gmail y google, de pronto alguien a logrado cerrar youtube en todos los navegadores y pueda ayudarme, aquí al regla con al que
bloqueo
$IPTABLES -I FORWARD -s 192.168.0.1/24 -p tcp -m string --string "facebook" --algo kmp -j REJECT
-- Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
El problema es que no manejo yo este servidor, por eso la idea es meterlo en un bucle que lea un archivo de texto donde estan las ips bloqueadas, de esta forma el operador via webmin agrega la ip al archivo, reincia el firewall y el squid y listo, pero el lio es que si lo hago por ip debe entrar a la consola par agregar nueva ip y esto es un lio para el.
Adicional a esto alguien sabe si es cierto que si se usa string el desempeño de la red baja es decir que se hace un poco lento, no se si alguien trabaje ya con string y pueda dar un criterio de esto, gracias
Si lo he intentado y pasa lo mismo solo en IE se abre ahora haciendo un dig a youtube.com me da el segemento de ip y ahí si se bloquea en I, pero no logro descifrar el porque solo en ie no aplica la regla con string, de echo la regla aplica para otros navegadores pero en ie no le para bola
Aunque el tema es Linux centos, en mi red gestionada con fortigate pasa lo mismo, todo bloqueado pero el ie8 pasa y visualiza youtube sólo con https. ¿La magia de Bill? Claro q carga el sitio, las imágenes, pero no cargan los vídeos. Curioso problema con ie8. El 11/03/2015 15:19, "César Martinez" cmartinez@servicomecuador.com escribió:
No me marca nada en el log del firewall la alternativa momentanea es bloquear por ip ahí si no carga en IE seguiré buscando la solución, gracias a todos y si alguien tiene alguna otra idea gracias.
-- Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica
On 11/03/15 10:17, Emilio Alvarado wrote:
Que ves en el log de iptables? Emilio Alvarado
El 10 de marzo de 2015 17:35:31 César Martinez < cmartinez@servicomecuador.com> escribio:
Saludos amigos listeros, tengo un servidor centos 6.6 de 64 bits que
hace proxy firewall en este servidor bloqueo sitios https con un post que Epe tiene publicado en ecualug y acoplado un poco de mi parte, puedo bloquear cualquier sitio https menos youtube, bueno más bien youtube a medias porque se bloquea en todos los navegadores excepto internet explorer llevo ya como dos semanas tratando de solventar esto y no funciona, no bloqueo por ips ya que algunas ips de youtube funcionan para gmail y google, de pronto alguien a logrado cerrar youtube en todos los navegadores y pueda ayudarme, aquí al regla con al que bloqueo
$IPTABLES -I FORWARD -s 192.168.0.1/24 -p tcp -m string --string "facebook" --algo kmp -j REJECT
-- Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Sigo pensando que si cierras el puerto 443 no te debería abrir...
Saludos, David
El día 11 de marzo de 2015, 19:03, Luis Huacho Lazo l.huacho@gmail.com escribió:
Aunque el tema es Linux centos, en mi red gestionada con fortigate pasa lo mismo, todo bloqueado pero el ie8 pasa y visualiza youtube sólo con https. ¿La magia de Bill? Claro q carga el sitio, las imágenes, pero no cargan los vídeos. Curioso problema con ie8. El 11/03/2015 15:19, "César Martinez" cmartinez@servicomecuador.com escribió:
No me marca nada en el log del firewall la alternativa momentanea es bloquear por ip ahí si no carga en IE seguiré buscando la solución, gracias a todos y si alguien tiene alguna otra idea gracias.
-- Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica
On 11/03/15 10:17, Emilio Alvarado wrote:
Que ves en el log de iptables? Emilio Alvarado
El 10 de marzo de 2015 17:35:31 César Martinez < cmartinez@servicomecuador.com> escribio:
Saludos amigos listeros, tengo un servidor centos 6.6 de 64 bits que
hace proxy firewall en este servidor bloqueo sitios https con un post que Epe tiene publicado en ecualug y acoplado un poco de mi parte, puedo bloquear cualquier sitio https menos youtube, bueno más bien youtube a medias porque se bloquea en todos los navegadores excepto internet explorer llevo ya como dos semanas tratando de solventar esto y no funciona, no bloqueo por ips ya que algunas ips de youtube funcionan para gmail y google, de pronto alguien a logrado cerrar youtube en todos los navegadores y pueda ayudarme, aquí al regla con al que bloqueo
$IPTABLES -I FORWARD -s 192.168.0.1/24 -p tcp -m string --string "facebook" --algo kmp -j REJECT
-- Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Hola David aplique una regla para cerrar el puerto 443 de YouTube pero en ie se abre
Y porque no pruebas cerrando todo el puerto 443... es lo que quiero que pruebes, porque si usas una regla del tipo
iptables ... -dport 443 youtube.com
El DNS bloqueará el IP que en el instante de levantarse el IPtables haya agarrado como youtube.com; y según creo youtube.com tiene varios IP que responden a ese nombre.
Prueba bloquear todo el trafico al puerto 443 y luego intenta de nuevo.
Saludos, David
El día 12 de marzo de 2015, 7:30, César Martínez cmartinez@servicomecuador.com escribió:
Hola David aplique una regla para cerrar el puerto 443 de YouTube pero en ie se abre
Saludos César Martínez Ingeniero de Sistemas
Enviado desde mi móvil Samsung Galaxy
El 12 de marzo de 2015 05:18:08 GMT-05:00, "David González Romero" dgrvedado@gmail.com escribió:
Sigo pensando que si cierras el puerto 443 no te debería abrir...
Saludos, David
El día 11 de marzo de 2015, 19:03, Luis Huacho Lazo l.huacho@gmail.com escribió:
Aunque el tema es Linux centos, en mi red gestionada con fortigate
pasa lo
mismo, todo bloqueado pero el ie8 pasa y visualiza youtube sólo con
https.
¿La magia de Bill? Claro q carga el sitio, las imágenes, pero no
cargan los
vídeos. Curioso problema con ie8. El 11/03/2015 15:19, "César Martinez" cmartinez@servicomecuador.com escribió:
No me marca nada en el log del firewall la alternativa momentanea es bloquear por ip ahí si no carga en IE seguiré buscando la solución,
gracias
a todos y si alguien tiene alguna otra idea gracias.
-- Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica
On 11/03/15 10:17, Emilio Alvarado wrote:
Que ves en el log de iptables? Emilio Alvarado
El 10 de marzo de 2015 17:35:31 César Martinez < cmartinez@servicomecuador.com> escribio:
Saludos amigos listeros, tengo un servidor centos 6.6 de 64 bits
que
hace proxy firewall en este servidor bloqueo sitios https con un
post
que Epe tiene publicado en ecualug y acoplado un poco de mi parte,
puedo
bloquear cualquier sitio https menos youtube, bueno más bien
youtube a
medias porque se bloquea en todos los navegadores excepto internet explorer llevo ya como dos semanas tratando de solventar esto y no funciona, no bloqueo por ips ya que algunas ips de youtube
funcionan
para gmail y google, de pronto alguien a logrado cerrar youtube
en
todos los navegadores y pueda ayudarme, aquí al regla con al que
bloqueo
$IPTABLES -I FORWARD -s 192.168.0.1/24 -p tcp -m string --string "facebook" --algo kmp -j REJECT
-- Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Plul El 10/03/2015 15:35, "César Martinez" cmartinez@servicomecuador.com escribió:
Saludos amigos listeros, tengo un servidor centos 6.6 de 64 bits que hace proxy firewall en este servidor bloqueo sitios https con un post que Epe tiene publicado en ecualug y acoplado un poco de mi parte, puedo bloquear cualquier sitio https menos youtube, bueno más bien youtube a medias porque se bloquea en todos los navegadores excepto internet explorer llevo ya como dos semanas tratando de solventar esto y no funciona, no bloqueo por ips ya que algunas ips de youtube funcionan para gmail y google, de pronto alguien a logrado cerrar youtube en todos los navegadores y pueda ayudarme, aquí al regla con al que bloqueo
$IPTABLES -I FORWARD -s 192.168.0.1/24 -p tcp -m string --string "facebook" --algo kmp -j REJECT
-- Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
yo creo que el problema tiene que ver con IE8 y el proxy transparente, ¿probaste usando proxy explicito en los navegadores IE8??
El 13 de marzo de 2015, 23:38, Isidro Jimenez iankisidro@gmail.com escribió:
Plul El 10/03/2015 15:35, "César Martinez" cmartinez@servicomecuador.com escribió:
Saludos amigos listeros, tengo un servidor centos 6.6 de 64 bits que hace proxy firewall en este servidor bloqueo sitios https con un post que Epe tiene publicado en ecualug y acoplado un poco de mi parte, puedo bloquear cualquier sitio https menos youtube, bueno más bien youtube a medias
porque
se bloquea en todos los navegadores excepto internet explorer llevo ya
como
dos semanas tratando de solventar esto y no funciona, no bloqueo por ips
ya
que algunas ips de youtube funcionan para gmail y google, de pronto alguien a logrado cerrar youtube en todos los navegadores y pueda
ayudarme,
aquí al regla con al que bloqueo
$IPTABLES -I FORWARD -s 192.168.0.1/24 -p tcp -m string --string "facebook" --algo kmp -j REJECT
-- Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Hola si he probado haciendo un proxy no transparente y ahí si bloquea sin problemas, pero debe ser de ley transparente porque tengo más de 50 equipos entre laptops y pc de escritorio y para las laptops es un trámite cada vez que salgan de la oficina y van a su casa por ejemplo activar y desactivar las opciones de proxy en el navegador, de momento he podido bloquear a través de la ip que usa youtube
Que tal César
Una consulta, todas las máquinas que deben ser bloqueadas son portátiles?
Si no es así, por que no asignar manualmente el proxy de el navegador de las PCs de escritorio? El 18/03/2015 10:39, "César Martinez" cmartinez@servicomecuador.com escribió:
Hola si he probado haciendo un proxy no transparente y ahí si bloquea sin problemas, pero debe ser de ley transparente porque tengo más de 50 equipos entre laptops y pc de escritorio y para las laptops es un trámite cada vez que salgan de la oficina y van a su casa por ejemplo activar y desactivar las opciones de proxy en el navegador, de momento he podido bloquear a través de la ip que usa youtube
-- Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica
On 18/03/15 09:57, Hector Martínez Romo wrote:
yo creo que el problema tiene que ver con IE8 y el proxy transparente, ¿probaste usando proxy explicito en los navegadores IE8??
El 13 de marzo de 2015, 23:38, Isidro Jimenez iankisidro@gmail.com escribió:
Plul
El 10/03/2015 15:35, "César Martinez" cmartinez@servicomecuador.com escribió:
Saludos amigos listeros, tengo un servidor centos 6.6 de 64 bits que
hace proxy firewall en este servidor bloqueo sitios https con un post que Epe tiene publicado en ecualug y acoplado un poco de mi parte, puedo bloquear cualquier sitio https menos youtube, bueno más bien youtube a medias
porque
se bloquea en todos los navegadores excepto internet explorer llevo ya
como
dos semanas tratando de solventar esto y no funciona, no bloqueo por ips
ya
que algunas ips de youtube funcionan para gmail y google, de pronto alguien a logrado cerrar youtube en todos los navegadores y pueda
ayudarme,
aquí al regla con al que bloqueo
$IPTABLES -I FORWARD -s 192.168.0.1/24 -p tcp -m string --string "facebook" --algo kmp -j REJECT
-- Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Si la mayoría de las laptops deben ser bloqueadas porque son de vendedores y cuando llegan a la oficina pasan en el facebook youtube etc pro eso de ley deben ser cerradas
Y hasta ahora como te esta yendo cerrando las ips ? El 18/03/2015 10:55, "César Martinez" cmartinez@servicomecuador.com escribió:
Si la mayoría de las laptops deben ser bloqueadas porque son de vendedores y cuando llegan a la oficina pasan en el facebook youtube etc pro eso de ley deben ser cerradas
-- Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica
On 18/03/15 10:44, Roberto Bermúdez wrote:
Que tal César
Una consulta, todas las máquinas que deben ser bloqueadas son portátiles?
Si no es así, por que no asignar manualmente el proxy de el navegador de las PCs de escritorio? El 18/03/2015 10:39, "César Martinez" cmartinez@servicomecuador.com escribió:
Hola si he probado haciendo un proxy no transparente y ahí si bloquea sin
problemas, pero debe ser de ley transparente porque tengo más de 50 equipos entre laptops y pc de escritorio y para las laptops es un trámite cada vez que salgan de la oficina y van a su casa por ejemplo activar y desactivar las opciones de proxy en el navegador, de momento he podido bloquear a través de la ip que usa youtube
-- Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica
On 18/03/15 09:57, Hector Martínez Romo wrote:
yo creo que el problema tiene que ver con IE8 y el proxy transparente,
¿probaste usando proxy explicito en los navegadores IE8??
El 13 de marzo de 2015, 23:38, Isidro Jimenez iankisidro@gmail.com escribió:
Plul
El 10/03/2015 15:35, "César Martinez" cmartinez@servicomecuador.com escribió:
Saludos amigos listeros, tengo un servidor centos 6.6 de 64 bits que
hace proxy firewall en este servidor bloqueo sitios https con un post que Epe tiene publicado en ecualug y acoplado un poco de mi parte, puedo bloquear cualquier sitio https menos youtube, bueno más bien youtube a medias
porque
se bloquea en todos los navegadores excepto internet explorer llevo ya
como
dos semanas tratando de solventar esto y no funciona, no bloqueo por
ips
ya
que algunas ips de youtube funcionan para gmail y google, de pronto
alguien a logrado cerrar youtube en todos los navegadores y pueda
ayudarme,
aquí al regla con al que bloqueo
$IPTABLES -I FORWARD -s 192.168.0.1/24 -p tcp -m string --string "facebook" --algo kmp -j REJECT
-- Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Bien sino que tengo que estar pendiente revisando cada X tiempo que youtube no haya cambiado la ip hasta aquí desde la semana anterior solo ha cambiado 1 vez
Cesar
creo que seria bueno snifiar la conexion (tcpdum) en el fw/proxy, creo que tus clientes están resolviendo antes la ip de los sitios y por lo tanto el filtro string no se aplica, en cambio cuando es explicito el proxy es el que resuelve el nombre.
El 18 de marzo de 2015, 12:55, César Martinez <cmartinez@servicomecuador.com
escribió:
Si la mayoría de las laptops deben ser bloqueadas porque son de vendedores y cuando llegan a la oficina pasan en el facebook youtube etc pro eso de ley deben ser cerradas
-- Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica
On 18/03/15 10:44, Roberto Bermúdez wrote:
Que tal César
Una consulta, todas las máquinas que deben ser bloqueadas son portátiles?
Si no es así, por que no asignar manualmente el proxy de el navegador de las PCs de escritorio? El 18/03/2015 10:39, "César Martinez" cmartinez@servicomecuador.com escribió:
Hola si he probado haciendo un proxy no transparente y ahí si bloquea sin
problemas, pero debe ser de ley transparente porque tengo más de 50 equipos entre laptops y pc de escritorio y para las laptops es un trámite cada vez que salgan de la oficina y van a su casa por ejemplo activar y desactivar las opciones de proxy en el navegador, de momento he podido bloquear a través de la ip que usa youtube
-- Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica
On 18/03/15 09:57, Hector Martínez Romo wrote:
yo creo que el problema tiene que ver con IE8 y el proxy transparente,
¿probaste usando proxy explicito en los navegadores IE8??
El 13 de marzo de 2015, 23:38, Isidro Jimenez iankisidro@gmail.com escribió:
Plul
El 10/03/2015 15:35, "César Martinez" cmartinez@servicomecuador.com escribió:
Saludos amigos listeros, tengo un servidor centos 6.6 de 64 bits que
hace proxy firewall en este servidor bloqueo sitios https con un post que Epe tiene publicado en ecualug y acoplado un poco de mi parte, puedo bloquear cualquier sitio https menos youtube, bueno más bien youtube a medias
porque
se bloquea en todos los navegadores excepto internet explorer llevo ya
como
dos semanas tratando de solventar esto y no funciona, no bloqueo por
ips
ya
que algunas ips de youtube funcionan para gmail y google, de pronto
alguien a logrado cerrar youtube en todos los navegadores y pueda
ayudarme,
aquí al regla con al que bloqueo
$IPTABLES -I FORWARD -s 192.168.0.1/24 -p tcp -m string --string "facebook" --algo kmp -j REJECT
-- Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Hola Hector como mencionaba el string funciona super bien en todos los navegadores excepto en ie cualesquier version que sea
Se me ocurre lo siguiente
1- Crear una red Wifi para vendedores, que esté "nateada" con el IP del AP o Ap's disponibles. Restringir los sitios en las IP de los AP's y creo que eso funcionará crear una ruta de que cualquier acceso a la red esta permitido desde esos AP. Puede ser una solución.
Saludos, David
El día 18 de marzo de 2015, 13:02, César Martinez cmartinez@servicomecuador.com escribió:
Hola Hector como mencionaba el string funciona super bien en todos los navegadores excepto en ie cualesquier version que sea
-- Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica
On 18/03/15 10:58, Hector Martínez Romo wrote:
Cesar
creo que seria bueno snifiar la conexion (tcpdum) en el fw/proxy, creo que tus clientes están resolviendo antes la ip de los sitios y por lo tanto el filtro string no se aplica, en cambio cuando es explicito el proxy es el que resuelve el nombre.
El 18 de marzo de 2015, 12:55, César Martinez <cmartinez@servicomecuador.com
escribió: Si la mayoría de las laptops deben ser bloqueadas porque son de vendedores y cuando llegan a la oficina pasan en el facebook youtube etc pro eso de ley deben ser cerradas
-- Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica
On 18/03/15 10:44, Roberto Bermúdez wrote:
Que tal César
Una consulta, todas las máquinas que deben ser bloqueadas son portátiles?
Si no es así, por que no asignar manualmente el proxy de el navegador de las PCs de escritorio? El 18/03/2015 10:39, "César Martinez" cmartinez@servicomecuador.com escribió:
Hola si he probado haciendo un proxy no transparente y ahí si bloquea sin
problemas, pero debe ser de ley transparente porque tengo más de 50 equipos entre laptops y pc de escritorio y para las laptops es un trámite cada vez que salgan de la oficina y van a su casa por ejemplo activar y desactivar las opciones de proxy en el navegador, de momento he podido bloquear a través de la ip que usa youtube
-- Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica
On 18/03/15 09:57, Hector Martínez Romo wrote:
yo creo que el problema tiene que ver con IE8 y el proxy transparente,
¿probaste usando proxy explicito en los navegadores IE8??
El 13 de marzo de 2015, 23:38, Isidro Jimenez iankisidro@gmail.com escribió:
Plul
> El 10/03/2015 15:35, "César Martinez" cmartinez@servicomecuador.com > escribió: > > Saludos amigos listeros, tengo un servidor centos 6.6 de 64 bits > que > >> hace >> proxy firewall en este servidor bloqueo sitios https con un post que >> Epe >> tiene publicado en ecualug y acoplado un poco de mi parte, puedo >> bloquear >> cualquier sitio https menos youtube, bueno más bien youtube a medias >> >> porque > > se bloquea en todos los navegadores excepto internet explorer llevo > ya >> >> como > > dos semanas tratando de solventar esto y no funciona, no bloqueo > por >> >> ips >> >> ya > > que algunas ips de youtube funcionan para gmail y google, de > pronto >> >> alguien a logrado cerrar youtube en todos los navegadores y pueda >> >> ayudarme, > > aquí al regla con al que bloqueo >> >> $IPTABLES -I FORWARD -s 192.168.0.1/24 -p tcp -m string --string >> "facebook" --algo kmp -j REJECT >> >> -- >> Saludos Cordiales >> >> |César Martínez | Ingeniero de Sistemas | SERVICOM >> |Tel: (593-2)554-271 2221-386 | Ext 4501 >> |Celular: 0999374317 |Skype servicomecuador >> |Web www.servicomecuador.com Síguenos en: >> |Twitter: @servicomecuador |Facebook: servicomec >> |Zona Clientes: www.servicomecuador.com/billing >> |Blog: http://servicomecuador.com/blog >> |Dir. Av. 10 de Agosto N29-140 Entre >> |Acuña y Cuero y Caicedo >> |Quito - Ecuador - Sudamérica >> >> _______________________________________________ >> CentOS-es mailing list >> CentOS-es@centos.org >> http://lists.centos.org/mailman/listinfo/centos-es >> >> _______________________________________________ >> > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > > _______________________________________________ > CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Gracias David, de echo tengo así los routers están deasabilitados el dhcp y conectados un cable de red en un puerto lan, es decir están como AP, y mi linux a travéz de dhcp controla los accesos, tengo registrado la mac adress de cada equipo para que se le asigne siempre a un equipo una ip determinada que esta en el rango de bloqueados, la cosa es como indique al inicio solo en ie no respecta el bloqueo por string y se abre, a través de la ip que maneja youtube actualmente estoy bloqueando con éxito, lo único que debo estar pendiente verificando que ellos no cambien la ip y si es el caso agrego esa nueva ip y chao youtube en ie :)
No yo en este caso probaría
Linux(1.1.1.x) -- AP(1.1.2.x) -- Vendedores (1.1.2.x)
Donde el AP sea el Gateway de Vendedores y estén obligados a salir por AP y Linux solo controla y da acceso a AP, en este caso cierras todo youte.com a AP y listo.
AP sera server de DHCP para Vendedores.
Saludos, David
El día 18 de marzo de 2015, 14:30, César Martinez cmartinez@servicomecuador.com escribió:
Gracias David, de echo tengo así los routers están deasabilitados el dhcp y conectados un cable de red en un puerto lan, es decir están como AP, y mi linux a travéz de dhcp controla los accesos, tengo registrado la mac adress de cada equipo para que se le asigne siempre a un equipo una ip determinada que esta en el rango de bloqueados, la cosa es como indique al inicio solo en ie no respecta el bloqueo por string y se abre, a través de la ip que maneja youtube actualmente estoy bloqueando con éxito, lo único que debo estar pendiente verificando que ellos no cambien la ip y si es el caso agrego esa nueva ip y chao youtube en ie :)
-- Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica
On 18/03/15 12:16, David González Romero wrote:
Se me ocurre lo siguiente
1- Crear una red Wifi para vendedores, que esté "nateada" con el IP del AP o Ap's disponibles. Restringir los sitios en las IP de los AP's y creo que eso funcionará crear una ruta de que cualquier acceso a la red esta permitido desde esos AP. Puede ser una solución.
Saludos, David
El día 18 de marzo de 2015, 13:02, César Martinez cmartinez@servicomecuador.com escribió:
Hola Hector como mencionaba el string funciona super bien en todos los navegadores excepto en ie cualesquier version que sea
-- Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica
On 18/03/15 10:58, Hector Martínez Romo wrote:
Cesar
creo que seria bueno snifiar la conexion (tcpdum) en el fw/proxy, creo que tus clientes están resolviendo antes la ip de los sitios y por lo tanto el filtro string no se aplica, en cambio cuando es explicito el proxy es el que resuelve el nombre.
El 18 de marzo de 2015, 12:55, César Martinez <cmartinez@servicomecuador.com
escribió: Si la mayoría de las laptops deben ser bloqueadas porque son de vendedores y cuando llegan a la oficina pasan en el facebook youtube etc pro eso de ley deben ser cerradas
-- Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica
On 18/03/15 10:44, Roberto Bermúdez wrote:
Que tal César
Una consulta, todas las máquinas que deben ser bloqueadas son portátiles?
Si no es así, por que no asignar manualmente el proxy de el navegador de las PCs de escritorio? El 18/03/2015 10:39, "César Martinez" cmartinez@servicomecuador.com escribió:
Hola si he probado haciendo un proxy no transparente y ahí si bloquea sin > > problemas, pero debe ser de ley transparente porque tengo más de 50 > equipos > entre laptops y pc de escritorio y para las laptops es un trámite > cada > vez > que salgan de la oficina y van a su casa por ejemplo activar y > desactivar > las opciones de proxy en el navegador, de momento he podido bloquear > a > través de la ip que usa youtube > > -- > Saludos Cordiales > > |César Martínez | Ingeniero de Sistemas | SERVICOM > |Tel: (593-2)554-271 2221-386 | Ext 4501 > |Celular: 0999374317 |Skype servicomecuador > |Web www.servicomecuador.com Síguenos en: > |Twitter: @servicomecuador |Facebook: servicomec > |Zona Clientes: www.servicomecuador.com/billing > |Blog: http://servicomecuador.com/blog > |Dir. Av. 10 de Agosto N29-140 Entre > |Acuña y Cuero y Caicedo > |Quito - Ecuador - Sudamérica > > On 18/03/15 09:57, Hector Martínez Romo wrote: > > yo creo que el problema tiene que ver con IE8 y el proxy > transparente, >> >> ¿probaste usando proxy explicito en los navegadores IE8?? >> >> El 13 de marzo de 2015, 23:38, Isidro Jimenez iankisidro@gmail.com >> escribió: >> >> Plul >> >>> El 10/03/2015 15:35, "César Martinez" >>> cmartinez@servicomecuador.com >>> escribió: >>> >>> Saludos amigos listeros, tengo un servidor centos 6.6 de 64 >>> bits >>> que >>> >>>> hace >>>> proxy firewall en este servidor bloqueo sitios https con un post >>>> que >>>> Epe >>>> tiene publicado en ecualug y acoplado un poco de mi parte, puedo >>>> bloquear >>>> cualquier sitio https menos youtube, bueno más bien youtube a >>>> medias >>>> >>>> porque >>> >>> se bloquea en todos los navegadores excepto internet explorer >>> llevo >>> ya >>>> >>>> como >>> >>> dos semanas tratando de solventar esto y no funciona, no bloqueo >>> por >>>> >>>> ips >>>> >>>> ya >>> >>> que algunas ips de youtube funcionan para gmail y google, de >>> pronto >>>> >>>> alguien a logrado cerrar youtube en todos los navegadores y pueda >>>> >>>> ayudarme, >>> >>> aquí al regla con al que bloqueo >>>> >>>> $IPTABLES -I FORWARD -s 192.168.0.1/24 -p tcp -m string --string >>>> "facebook" --algo kmp -j REJECT >>>> >>>> -- >>>> Saludos Cordiales >>>> >>>> |César Martínez | Ingeniero de Sistemas | SERVICOM >>>> |Tel: (593-2)554-271 2221-386 | Ext 4501 >>>> |Celular: 0999374317 |Skype servicomecuador >>>> |Web www.servicomecuador.com Síguenos en: >>>> |Twitter: @servicomecuador |Facebook: servicomec >>>> |Zona Clientes: www.servicomecuador.com/billing >>>> |Blog: http://servicomecuador.com/blog >>>> |Dir. Av. 10 de Agosto N29-140 Entre >>>> |Acuña y Cuero y Caicedo >>>> |Quito - Ecuador - Sudamérica >>>> >>>> _______________________________________________ >>>> CentOS-es mailing list >>>> CentOS-es@centos.org >>>> http://lists.centos.org/mailman/listinfo/centos-es >>>> >>>> _______________________________________________ >>>> >>> CentOS-es mailing list >>> CentOS-es@centos.org >>> http://lists.centos.org/mailman/listinfo/centos-es >>> >>> _______________________________________________ >>> >> CentOS-es mailing list >> CentOS-es@centos.org >> http://lists.centos.org/mailman/listinfo/centos-es >> >> >> _______________________________________________ > > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > > _______________________________________________
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Gracias David, trataré de hacer la prueba peor lo que si me parece super raro es el tema que en otros navegadores si funciona el string y en ie no, de todos modos gracias nuevamente por tu ayuda
-
César Martinez -
David González Romero -
Emilio Alvarado -
Hector Martínez Romo -
Isidro Jimenez -
Luis Huacho Lazo -
Roberto Bermúdez