Zentyal Forum, Linux Small Business Server
International => Spanish => Topic started by: ppkapo on March 26, 2012, 02:21:47 pm
-
Hola, tengo un servidor zentyal montado para el servicio de proxy y funciona de maravilla (bueno.. hasta que encontré un sinfin de "huecos") el problema es tan sencillo como esto... tengo bloqueado facebook, twitter etc etc. pero resulta que si los usuarios en la dirección url escriben https://www.facebook.com entran sin ningún tipo de problema, asi como hay muchos otros métodos. Ahora mi pregunta es la siguiente, hay alguna forma de hacer que el proxy filtre por https también?. Desde ya estaré muy agradecido. Saludos y gracias.
-
ola amigo un gusto saludarlo se me presento el mismo problema y me gustaria saber si encontro alguna solucion ... ante mano gracias
-
Hola ppkapo y lem13631363:
La mejor solucion en vuestro caso (entiendo que usais proxy transparente) es instalar (si no lo teneis hecho) el modulo de DNS y configurar en el servidor DNS un dominio facebook.com, apuntando hacia una IP ficticia.
Asi cuando los usuarios consulten a vuestro DNS por facebook.com, facilitará dicha IP ficticia (y no podrian acceder)
Una vez hecho, para mayor seguridad habilitad el proxy cache transparente (de modo que aunque intenten consultar a otro DNS la consulta la hagan realmente al servidor DNS de Zentyal
Un saludo
-
Valla flois =D
en la documentación de zentyal viene esta parte.
Podemos decidir Bloquear sitios especificados sólo como IP, para evitar que alguien pueda evadir los filtros de dominios aprendiendo las direcciones IP asociadas.
http://doc.zentyal.org/es/proxy.html
creo que podria resolver el problema.
-
squid en modo transparent NO filtra HTTPS
la solución está en en firewall
entrando en root-terminal editar el archivo /etc/zentyal/hooks/firewall.postservice
vi /etc/zentyal/hooks/firewall.postserviceagregar esta línea:
iptables -I FORWARD -i eth0 -p tcp --dport 443 -m string --string "facebook" --algo kmp -j REJECTCambiar "eth0" por la interface interna correspondiente
vemos la tabla:
root@zentyal:~# iptables -nvL|grep face
0 0 REJECT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 STRING match "facebook" ALGO name kmp TO 65535 reject-with icmp-port-unreachable
reiniciamos el servicio e intentamos ingresar a facebook:
root@zentyal:~# /etc/init.d/zentyal firewall restart
* Restarting Zentyal module: firewall
...done.
Espero que le sirva de ayuda a alguien puesto que el threat se inició hace más de un año y el autor no volvió a postear.
-
Hola ppkapo y lem13631363:
La mejor solucion en vuestro caso (entiendo que usais proxy transparente) es instalar (si no lo teneis hecho) el modulo de DNS y configurar en el servidor DNS un dominio facebook.com, apuntando hacia una IP ficticia.
Asi cuando los usuarios consulten a vuestro DNS por facebook.com, facilitará dicha IP ficticia (y no podrian acceder)
Una vez hecho, para mayor seguridad habilitad el proxy cache transparente (de modo que aunque intenten consultar a otro DNS la consulta la hagan realmente al servidor DNS de Zentyal
Un saludo
buena solución, pero como aplico la redireccion DNS, solo en ciertos horarios?.
Supongamos que tengo el objeto red-oficina, y tiene determinado perfil donde le bloque el facebook de 8 a 12 y de 14 a 18...
el DNS no discriminaria el mencionado horario correcto?
saludos!
-
Ese tipo de restricciones, desgraciadamente, no se podria aplicar por horario, a no ser que se programase un cron que aplicase /quitase las reglas apropiadas
Saludos
-
Ese tipo de restricciones, desgraciadamente, no se podria aplicar por horario, a no ser que se programase un cron que aplicase /quitase las reglas apropiadas
Saludos
exacto, lo configure así alguna vez... en el contrab, sin embargo al darle stop al servicio firewall, bajas las demas configuraciones del corta fuegos...... ademas de cortar todas las conexiones establecidas en ese instante, (imagina una transaccion de trasnferencia en un sistema SAP, seria caótico).
creo q aun no existe una solución perfecta, para bloquear algunos sitios https :(
saludos
-
???? ????? ??????, ??? ?? ???????? ?? ?????? ??????? ? ????? ?????? 404. ? ??? ????? ?? ??????? ???? ? ????? ?????. ?? ???? ??? ???????? ????????? ? ?????????, ?? ?? ????????? ?? ???? ????? ? ??????? ??? ?? ???? ???????. ??????? ??? ??????? ??????????? ?????????.
??????? ? ???? ???????? ????????? ???????? ??????? ?????? 404, ??????? ??????? ????????? ? ?? ??????? ????? ?????????? ??? ???????????.
http://seostud.ru/wordpress/temyi-shablonyi/kreativnyie-stranitsyi-oshibki-404-chast-1.html