[CentOS-es] filtración sitios squid https

Roberto Bermúdez rogerb99 en gmail.com
Mie Jun 21 14:20:02 UTC 2017 

Estimado César, de manera personal uso la siguiente línea de iptables que
me funciona muy bien para bloquear sitios https, y es muy buena,

/sbin/iptables -I FORWARD -p tcp -m tcp dport 443 -m string --string
"youtube" --algo bm -j ACCEPT

como verás con "youtube", especifico el sitio al que quiero bloquear, ahora
si deseas que se bloquee todas las páginas https (cosa que no es muy
frecuente), solamente omitiría la cadena a comparar y dejaría algo parecido
a lo que sigue:

/sbin/iptables -I FORWARD -p tcp -m tcp dport 443 -j ACCEPT


Ahora, claro que esta tarea se volvería mucho mas facil si se lo pudiera
hacer en squid, pero recordemos que el squid solo escucha en el puerto 80 o
el 3128, por lo que no sería posible controlar otros puertos.

Desearía aprovechar la oprtunidad de preguntar a la lista, si saben como
poder bloquear este puerto en terminales que usan chrome, pues lo que acabé
de especificar funciona bastante bien con Internet Explorer y Mozilla, pero
en terminal que usan chrome siguen teniendo acceso a los sitios que estan
bloqueados en iptables.

de antemano agradezco a todos por sus comentarios


El 21 de junio de 2017, 09:10, César Martinez<cmartinez en servicomecuador.com>
escribió:

> Saludos amigos listeros espero que todos se encuentren bien, acudo a
> ustedes más que una consulta por un problema es una pregunta suelta, en mis
> implementaciones para filtrado de contenido de navegación uso centos 7 +
> squid + iptables para bloquear accesos a sitios https como facebook,
> youtube entre otros hasta el momento me funciona bastante bien, como ahora
> google a implementado la política de dar mejor posicionamiento a sitios que
> tengan un certificado ssl  https, pues la mayoría de sitios ahora ya
> cuentan con uno, como saben squid no filtra sitios https por ende se vuelve
> una tarea más compleja agregar sitio por sitio en iptables para este
> bloqueo ya que en sitios normales solo se crea un archivo con ciertos
> nombres por ejemplo radio y todo lo que este relacionado con eso en la
> navegación del usuario es bloqueado, de pronto saben si squid ya tiene
> alguna versión que permita filtrar sitios https sin tener que usar iptables
> para este fin u alguna otra herramienta o sugerencia personal que me pueda
> ayudar con esto.
>
> Agradezco a todos quienes puedan ayudarme con este tema
>
> --
> |Saludos Cordiales
> |César Martínez M. | Ingeniero de Sistemas
> |Consultor & Proyectos Software Libre| SERVICOM
> |Tel: (593-2)554-271 2221-386 | Ext 4501
> |Celular:(593 999374317 |Skype servicomecuador
> |Web www.servicomecuador.com Síguenos en:
> |Twitter: @servicomecuador |Facebook: servicomec
> |Zona Clientes: www.servicomecuador.com/billing
> |Blog: http://servicomecuador.com/blog
> |Dir. Av. 10 de Agosto N29-140 Entre
> |Acuña y  Cuero y Caicedo
> |Quito - Ecuador - Sudamérica
>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>

Más información sobre la lista de distribución CentOS-es