Cursos Servidores con Centos 6
Sistema Operativo ALDOS
MongoDB Banner
Curso PHP
Dezoft

Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

 Índice > Todo acerca de Linux > Redes y Servidores Nuevo tema Publicar Respuesta
 squid y el https
Tema anterior Tema siguiente
   
rogger
Publicado en 25/03/12 06:46 (Leído 1851 veces)  

Nuevo
Forum User

Inscrito: 25/03/12 Publicaciones: 4
hola a todos..miren en la empresa donde trabajo tengo 150 usuarios a los cuales estoy restringiendo el acceso a las paginas con el squid pero me sacan la vuelta cuando entra con el https...como puedo yo bloquear las paginas seguras..osea los https ..para que solo los usuarios permitidos puedan entrar. Por favor ayudenme es este caso
 
Perfil
 Citar
Will Lpz Jimnz
Publicado en 25/03/12 09:23  

Admin
Site Admin

Inscrito: 19/02/07 Publicaciones: 180
País:Mexico
Hola !!

Algo que debiste leer es que squid no maneja puertos seguros (https/443) lo cual no podras controlar el acceso.

Eso lo controlas con tu cortafuego. quiza deberías mencionar que tipo de cortafuego es para poder ayudarte mejor o darte una idea de como puedes hacerlo.

Saludos !! Sr. verde

.:: Cuando el Alumno esta listo, el maestro aparece ::. [[http://koalasoft.wordpress.com ::BLog::]]
 
Perfil Sitio Web
 Citar
rogger
Publicado en 26/03/12 01:14  

Nuevo
Forum User

Inscrito: 25/03/12 Publicaciones: 4
bueno si lei sobre eso .. ahora tambien lei que solo se puede bloquear por el corta fuego y actualmente sol utilizo el iptables..que reglas tengo que poner en el iptables para que me bloquee ese puerto a una determinada lista de ips
 
Perfil
 Citar
Will Lpz Jimnz
Publicado en 26/03/12 01:39  

Admin
Site Admin

Inscrito: 19/02/07 Publicaciones: 180
País:Mexico
En iptables puedes usar este ejemplo para poder bloquear puerto 443 a Facebook

Primero creas un fichero donde tendrás las IP que quieres permitir el acceso a facebook, un ejemplo seria:

PHP Formatted Code
vim /usr/local/internet/facebook


contenido:

PHP Formatted Code
192.168.1.50
192.168.1.65


ahora solo tendrás que agregar estas linean a tu guion de iptables:

PHP Formatted Code

/sbin/iptables -N FACEBOOK

/sbin/iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 66.220.144.0-66.220.159.255 --dport 443 -j FACEBOOK
/sbin/iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 69.63.176.0-69.63.191.255 --dport 443 -j FACEBOOK
/sbin/iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 204.15.20.0-204.15.23.255 --dport 443 -j FACEBOOK
/sbin/iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 66.220.144.0-66.220.159.255 --dport 80 -j FACEBOOK
/sbin/iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 69.63.176.0-69.63.191.255 --dport 80 -j FACEBOOK
/sbin/iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 204.15.20.0-204.15.23.255 --dport 80 -j FACEBOOK

## FACEBOOK PERMITIDO
for face in `cat /usr/local/internet/facebook`
do
/sbin/iptables -A FACEBOOK -s $face -j ACCEPT
done
/sbin/iptables -A FACEBOOK -j REJECT


.:: Cuando el Alumno esta listo, el maestro aparece ::. [[http://koalasoft.wordpress.com ::BLog::]]
 
Perfil Sitio Web
 Citar
Will Lpz Jimnz
Publicado en 26/03/12 01:43  

Admin
Site Admin

Inscrito: 19/02/07 Publicaciones: 180
País:Mexico
Ahora .. si quieres (y para lo que usan) Firewall Shorewall puede guiarte del manual Como bloquear los sitios seguros facebook, imo y meebo con Squid Proxy y Shorewall

Saludos !! Sr. verde

.:: Cuando el Alumno esta listo, el maestro aparece ::. [[http://koalasoft.wordpress.com ::BLog::]]
 
Perfil Sitio Web
 Citar
rogger
Publicado en 26/03/12 01:53  

Nuevo
Forum User

Inscrito: 25/03/12 Publicaciones: 4
muchas gracias...lo voy a probar y te comento como me fue..gracias
 
Perfil
 Citar
rogger
Publicado en 27/03/12 03:21  

Nuevo
Forum User

Inscrito: 25/03/12 Publicaciones: 4
disculpa una consulta yo utilizo el fedora 13 como aplico la parte del for ..do ..done
por que me sale un eror
for face in '/usr/local/internet/facebook'; do iptables -A FACEBOOK -s $face -j ACCEPT; done; iptrables -A FACEBOOK -j REJECT
iptables v1.4.9: invalid mask `facebook' specified
Try `iptables -h' or 'iptables --help' for more information.
-bash: iptrables: no se encontró la orden
ese error me sale y la verdad no se a que se deba..gracias por la ayuda
 
Perfil
 Citar
Will Lpz Jimnz
Publicado en 27/03/12 04:01  

Admin
Site Admin

Inscrito: 19/02/07 Publicaciones: 180
País:Mexico
Quote by: rogger


iptables v1.4.9: invalid mask `facebook' specified
Try `iptables -h' or 'iptables --help' for more information.
-bash: iptrables: no se encontró la orden
ese error me sale y la verdad no se a que se deba..gracias por la ayuda


Ya checaste el contenido de ejemplo qdel fichero "facebook" fijate en el ejemplo pues alli tienes el detalle. y sobre todo la ubicación de este.

saludos !!

.:: Cuando el Alumno esta listo, el maestro aparece ::. [[http://koalasoft.wordpress.com ::BLog::]]
 
Perfil Sitio Web
 Citar
pozolero
Publicado en 28/03/12 10:48  

Nuevo
Forum User

Inscrito: 06/07/11 Publicaciones: 14
Quote by: William+Lpz+Jimnz+%28KoalaSoft%29

Hola !!

Algo que debiste leer es que squid no maneja puertos seguros (https/443) lo cual no podras controlar el acceso.

Eso lo controlas con tu cortafuego. quiza deberías mencionar que tipo de cortafuego es para poder ayudarte mejor o darte una idea de como puedes hacerlo.

Saludos !! Sr. verde



Aqui me surge una duda, squid no puede gestionar las conexiones https o 443 cuando esta en modo transparente, pero que pasa cuando esta en modo "no transparente"?

Saludos
 
Perfil
 Citar
Contenido generado en: 0,41 segundos Nuevo tema Publicar Respuesta
 Todas las horas son UTC. Hora actual 11:03 .
Tema normal Tema normal
Tema persistente Tema persistente
Tema cerrado Tema cerrado
Nueva publicación Nueva publicación
Persistente con nueva publicación Persistente con nueva publicación
Cerrado con nueva publicación Cerrado con nueva publicación
Ver publicaciones anónimas 
Usuarios anónimos pueden publicar 
Se permite HTML Filtrado 
Contenido censurado