2014/1/23 centos-es-request@centos.org
Envíe los mensajes para la lista CentOS-es a centos-es@centos.org
Para subscribirse o anular su subscripción a través de la WEB http://lists.centos.org/mailman/listinfo/centos-es
O por correo electrónico, enviando un mensaje con el texto "help" en el asunto (subject) o en el cuerpo a: centos-es-request@centos.org
Puede contactar con el responsable de la lista escribiendo a: centos-es-owner@centos.org
Si responde a algún contenido de este mensaje, por favor, edite la linea del asunto (subject) para que el texto sea mas especifico que: "Re: Contents of CentOS-es digest...". Además, por favor, incluya en la respuesta sólo aquellas partes del mensaje a las que está respondiendo.
Asuntos del día:
- Re: Bloqueo de https (Rodolfo Vargas)
Message: 1 Date: Thu, 23 Jan 2014 04:49:55 -0500 From: Rodolfo Vargas edgarr789@gmail.com Subject: Re: [CentOS-es] Bloqueo de https To: centos-es@centos.org Message-ID: < CAM3ninwWJavNJ7j3o_NS2KOSP2p9t-Q4kiacQ1ejQo4qOs+Bhw@mail.gmail.com> Content-Type: text/plain; charset=ISO-8859-1
El 22/1/14, tito25@gmail.com tito25@gmail.com escribió:
Hola buenas Tardes,
Estoy por realizar unas pruebas de un servidor proxy en Centos 5.5 +
Squid
Deberías de actualizar a CentOS 5.10 ó mejor aún CentOS 6.5, recuerda que las imágenes iso son de libre descarga y si no puedes descargarlo puedes pedir el favor a algún amigo o a alguna persona con acceso a internet.
para bloquear paginas "https", si alguien tiene como realizarlo, seria de mucha ayuda o también alguien podría decirme si esta solución va hacer efectiva o re repente puedo instalar otra que sea mas efectiva.
Si se puede hacer eso, si tienes proxy transparente de igual manera, nada mas que ya el squid no filtrará https, para resolver eso usa a iptables bloquea el puerto https para un rango de ips como el que tiene facebook.
host -ta www.facebook.com whois laipdearriba
si es para bloquear facebook especificamente pruebe :
iptables -I FORWARD -m string –string ‘facebook’ –algo bm -j DROP
o
iptables -I FORWARD -p tcp –dport 443 -m string –string ‘facebook’ –algo bm -j DROP
luego regla iptables..., funciona perfecto, hay un articulo en ecualug ahi encontré la solucion, lo probé con algo de modificacion para mi red lan y funciona perfecto.
También quisiera algún tipo de reporte como saber de q IP entro a q
paginas
creo q el Squid dispone se eso no estoy muy seguro
lo mas simple es leer al mismo squid, tail -f /var/log/squid/acces.log en tiempo real y si quiere ver más y revisar puede usar:
tail -80 /var/log/squid/access.log | less eso muestra información, pero bueno usted puede instalar otras herramientas que requieren otros servicios para funcionar, mi recomendación es que solo use a squid, tiene lo necesario, soloe s cuestion de adaptarse, saludos y suerte.
Les agradecería me envíen sus sugerencias o experiencias
Saludos
Roberto _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- Live free or die!
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Fin de Resumen de CentOS-es, Vol 85, Envío 27
-
German