[CentOS-es] filtración sitios squid https

César Martinez cmartinez en servicomecuador.com
Mie Jun 21 14:27:47 UTC 2017


Hola Roberto gracias por responder, si justamente esa linea que tu 
mencionas es la que yo uso para filtrar https y me funciona bien en 
todos los navegadores, uso siempre proxy transparente por eso se vuelve 
cada vez más difícil el filtrar sitios https por iptables, alguna vez 
escuche que en freebsd había una versión de squid que permitía filtrar 
https, por eso pensé que en squid había ya, busque por la red pero no 
veo nada al respecto.

-- 
|Saludos Cordiales
|César Martínez M. | Ingeniero de Sistemas
|Consultor & Proyectos Software Libre| SERVICOM
|Tel: (593-2)554-271 2221-386 | Ext 4501
|Celular:(593 999374317 |Skype servicomecuador
|Web www.servicomecuador.com Síguenos en:
|Twitter: @servicomecuador |Facebook: servicomec
|Zona Clientes: www.servicomecuador.com/billing
|Blog: http://servicomecuador.com/blog
|Dir. Av. 10 de Agosto N29-140 Entre
|Acuña y  Cuero y Caicedo
|Quito - Ecuador - Sudamérica

El 21/06/17 a las 09:20, Roberto Bermúdez escribió:
> Estimado César, de manera personal uso la siguiente línea de iptables que
> me funciona muy bien para bloquear sitios https, y es muy buena,
>
> /sbin/iptables -I FORWARD -p tcp -m tcp dport 443 -m string --string
> "youtube" --algo bm -j ACCEPT
>
> como verás con "youtube", especifico el sitio al que quiero bloquear, ahora
> si deseas que se bloquee todas las páginas https (cosa que no es muy
> frecuente), solamente omitiría la cadena a comparar y dejaría algo parecido
> a lo que sigue:
>
> /sbin/iptables -I FORWARD -p tcp -m tcp dport 443 -j ACCEPT
>
>
> Ahora, claro que esta tarea se volvería mucho mas facil si se lo pudiera
> hacer en squid, pero recordemos que el squid solo escucha en el puerto 80 o
> el 3128, por lo que no sería posible controlar otros puertos.
>
> Desearía aprovechar la oprtunidad de preguntar a la lista, si saben como
> poder bloquear este puerto en terminales que usan chrome, pues lo que acabé
> de especificar funciona bastante bien con Internet Explorer y Mozilla, pero
> en terminal que usan chrome siguen teniendo acceso a los sitios que estan
> bloqueados en iptables.
>
> de antemano agradezco a todos por sus comentarios
>
>
> El 21 de junio de 2017, 09:10, César Martinez<cmartinez en servicomecuador.com>
> escribió:
>
>> Saludos amigos listeros espero que todos se encuentren bien, acudo a
>> ustedes más que una consulta por un problema es una pregunta suelta, en mis
>> implementaciones para filtrado de contenido de navegación uso centos 7 +
>> squid + iptables para bloquear accesos a sitios https como facebook,
>> youtube entre otros hasta el momento me funciona bastante bien, como ahora
>> google a implementado la política de dar mejor posicionamiento a sitios que
>> tengan un certificado ssl  https, pues la mayoría de sitios ahora ya
>> cuentan con uno, como saben squid no filtra sitios https por ende se vuelve
>> una tarea más compleja agregar sitio por sitio en iptables para este
>> bloqueo ya que en sitios normales solo se crea un archivo con ciertos
>> nombres por ejemplo radio y todo lo que este relacionado con eso en la
>> navegación del usuario es bloqueado, de pronto saben si squid ya tiene
>> alguna versión que permita filtrar sitios https sin tener que usar iptables
>> para este fin u alguna otra herramienta o sugerencia personal que me pueda
>> ayudar con esto.
>>
>> Agradezco a todos quienes puedan ayudarme con este tema
>>
>> --
>> |Saludos Cordiales
>> |César Martínez M. | Ingeniero de Sistemas
>> |Consultor & Proyectos Software Libre| SERVICOM
>> |Tel: (593-2)554-271 2221-386 | Ext 4501
>> |Celular:(593 999374317 |Skype servicomecuador
>> |Web www.servicomecuador.com Síguenos en:
>> |Twitter: @servicomecuador |Facebook: servicomec
>> |Zona Clientes: www.servicomecuador.com/billing
>> |Blog: http://servicomecuador.com/blog
>> |Dir. Av. 10 de Agosto N29-140 Entre
>> |Acuña y  Cuero y Caicedo
>> |Quito - Ecuador - Sudamérica
>>
>> _______________________________________________
>> CentOS-es mailing list
>> CentOS-es en centos.org
>> https://lists.centos.org/mailman/listinfo/centos-es
>>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>



Más información sobre la lista de distribución CentOS-es