[CentOS-es] Bloqueo de https

Rodolfo Vargas edgarr789 en gmail.com
Jue Ene 23 09:49:55 UTC 2014


El 22/1/14, tito25 en gmail.com <tito25 en gmail.com> escribió:
> Hola buenas Tardes,
>
> Estoy por realizar unas pruebas de un servidor proxy en Centos 5.5 + Squid

Deberías de actualizar a CentOS 5.10 ó mejor aún CentOS 6.5, recuerda
que las imágenes iso son de libre descarga y si no puedes descargarlo
puedes pedir el favor a algún amigo o a alguna persona con acceso a
internet.


> para bloquear paginas "https", si alguien tiene como realizarlo, seria de
> mucha ayuda o también alguien podría decirme si esta solución va hacer
> efectiva o re repente puedo instalar otra que sea mas efectiva.

Si se puede hacer eso, si tienes proxy transparente de igual manera,
nada mas que ya el squid no filtrará https, para resolver eso usa a
iptables bloquea el puerto https para un rango de ips como el que
tiene facebook.

host -ta www.facebook.com
whois laipdearriba

luego regla iptables..., funciona perfecto, hay un articulo en ecualug
ahi encontré la solucion, lo probé con algo de modificacion para mi
red lan y funciona perfecto.

>
> También quisiera algún tipo de reporte como saber de q IP entro a q paginas
> creo q el Squid dispone se eso no estoy muy seguro

lo mas simple es leer al mismo squid, tail -f
/var/log/squid/acces.log en tiempo real y si quiere ver más y revisar
puede usar:

tail -80 /var/log/squid/access.log | less eso muestra información,
pero bueno usted puede instalar otras herramientas que requieren otros
servicios para funcionar, mi recomendación es que solo use a squid,
tiene lo necesario, soloe s cuestion de adaptarse, saludos y suerte.

>
>
> Les agradecería me envíen sus sugerencias o experiencias
>
>
> Saludos
>
>
> Roberto
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>


-- 
Live free or die!


Más información sobre la lista de distribución CentOS-es