[CentOS-es] Resumen de CentOS-es, Vol 85, Envío 27

German germanrcs en gmail.com
Jue Ene 23 15:18:59 UTC 2014 

2014/1/23 <centos-es-request en centos.org>

> Envíe los mensajes para la lista CentOS-es a
>         centos-es en centos.org
>
> Para subscribirse o anular su subscripción a través de la WEB
>         http://lists.centos.org/mailman/listinfo/centos-es
>
> O por correo electrónico, enviando un mensaje con el texto "help" en
> el asunto (subject) o en el cuerpo a:
>         centos-es-request en centos.org
>
> Puede contactar con el responsable de la lista escribiendo a:
>         centos-es-owner en centos.org
>
> Si responde a algún contenido de este mensaje, por favor, edite la
> linea del asunto (subject) para que el texto sea mas especifico que:
> "Re: Contents of CentOS-es digest...". Además, por favor, incluya en
> la respuesta sólo aquellas partes del mensaje a las que está
> respondiendo.
>
>
> Asuntos del día:
>
>    1. Re: Bloqueo de https (Rodolfo Vargas)
>
>
> ----------------------------------------------------------------------
>
> Message: 1
> Date: Thu, 23 Jan 2014 04:49:55 -0500
> From: Rodolfo Vargas <edgarr789 en gmail.com>
> Subject: Re: [CentOS-es] Bloqueo de https
> To: centos-es en centos.org
> Message-ID:
>         <
> CAM3ninwWJavNJ7j3o_NS2KOSP2p9t-Q4kiacQ1ejQo4qOs+Bhw en mail.gmail.com>
> Content-Type: text/plain; charset=ISO-8859-1
>
> El 22/1/14, tito25 en gmail.com <tito25 en gmail.com> escribió:
> > Hola buenas Tardes,
> >
> > Estoy por realizar unas pruebas de un servidor proxy en Centos 5.5 +
> Squid
>
> Deberías de actualizar a CentOS 5.10 ó mejor aún CentOS 6.5, recuerda
> que las imágenes iso son de libre descarga y si no puedes descargarlo
> puedes pedir el favor a algún amigo o a alguna persona con acceso a
> internet.
>
>
> > para bloquear paginas "https", si alguien tiene como realizarlo, seria de
> > mucha ayuda o también alguien podría decirme si esta solución va hacer
> > efectiva o re repente puedo instalar otra que sea mas efectiva.
>
> Si se puede hacer eso, si tienes proxy transparente de igual manera,
> nada mas que ya el squid no filtrará https, para resolver eso usa a
> iptables bloquea el puerto https para un rango de ips como el que
> tiene facebook.
>
> host -ta www.facebook.com
> whois laipdearriba
>

si es para bloquear facebook especificamente pruebe :

iptables -I FORWARD -m string –string ‘facebook’ –algo bm -j DROP

o

iptables -I FORWARD -p tcp –dport 443 -m string –string ‘facebook’ –algo bm
-j DROP




>
> luego regla iptables..., funciona perfecto, hay un articulo en ecualug
> ahi encontré la solucion, lo probé con algo de modificacion para mi
> red lan y funciona perfecto.
>
> >
> > También quisiera algún tipo de reporte como saber de q IP entro a q
> paginas
> > creo q el Squid dispone se eso no estoy muy seguro
>
> lo mas simple es leer al mismo squid, tail -f
> /var/log/squid/acces.log en tiempo real y si quiere ver más y revisar
> puede usar:
>
> tail -80 /var/log/squid/access.log | less eso muestra información,
> pero bueno usted puede instalar otras herramientas que requieren otros
> servicios para funcionar, mi recomendación es que solo use a squid,
> tiene lo necesario, soloe s cuestion de adaptarse, saludos y suerte.
>
> >
> >
> > Les agradecería me envíen sus sugerencias o experiencias
> >
> >
> > Saludos
> >
> >
> > Roberto
> > _______________________________________________
> > CentOS-es mailing list
> > CentOS-es en centos.org
> > http://lists.centos.org/mailman/listinfo/centos-es
> >
>
>
> --
> Live free or die!
>
>
> ------------------------------
>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
>
> Fin de Resumen de CentOS-es, Vol 85, Envío 27
> *********************************************
>



-- 
*Germán Ricardo Correa Sanabria*
Cel: (57) 3103065923
Tel: (57) 87604900

Más información sobre la lista de distribución CentOS-es