[CentOS-es] [iptables] denegar rando dependiendo la IP de la fuenta ?

David González Romero dgrvedado en gmail.com
Mar Nov 5 11:08:37 UTC 2013 

Tu has probado esta opción en Squid?

acl denys url_regex "/etc/squid/denys"
Donde
/etc/squid/denys contiene:
facebook
twitter
.....
Y luego
http_access deny restric

Al menos así me funciona a mi.


Otra opcion sería comentar la línea "acl SSL_ports port 443" para evitar
conexiones por el 443...




Saludos,
David



El 4 de noviembre de 2013 18:47, angel jauregui
<darkdiabliyo en gmail.com>escribió:

> Buenas.
>
> Estoy implementando limitaciones en la red, el objetivo es quitar acceso a
> Redes Sociales, en primera instancia tengo SQUID que logra tapar el acceso
> a los sitios mediante http.
>
> El problema es que si los sitios tienes HTTPS, este es accesible....
>
> En este caso http://facebook.com esta denegad por Squid.
> Pero al poner https://facebook.com entra exitosamente.
>
> La unica ocurrencia que tuve es usar IPTABLES, asi que puse esta regla que
> me esta haceindo cumplir el objetivo "En parte":
>
> iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range
> 173.252.64.0-173.252.127.255 -j REJECT
>
> Donde: 173.252.64.0-173.252.127.255  ---> es el rando CIDr de facebook.
>
> El problema *ahora radica* en que no logro hacer que ciertas IPs Locales
> (privilegiada - jefes) SI puedan acceder a redes sociales :S !.
>
> Intente ANTEponiendo esta regla:
>
> iptables -I FORWARD *-s ip_del_jefe *-m tcp -p tcp -m iprange --dst-range
> 173.252.64.0-173.252.127.255 -j ACCEPT
>
> Pero aun asi, se sigue bloqueando el sitio :S....
>
> *shell# iptables -L -n*
> REJECT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp
> destination IP range 173.252.64.0-173.252.127.255 reject-with
> icmp-port-unreachable
> ACCEPT     tcp  --  10.1.0.150           0.0.0.0/0           tcp
> destination IP range 173.252.64.0-173.252.127.255
>
> --
> M.S.I. Angel Haniel Cantu Jauregui.
>
> Celular: (011-52-1)-899-871-17-22
> E-Mail: angel.cantu en sie-group.net
> Web: http://www.sie-group.net/
> Cd. Reynosa Tamaulipas.
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>

Más información sobre la lista de distribución CentOS-es