Buenas. Estoy implementando limitaciones en la red, el objetivo es quitar acceso a Redes Sociales, en primera instancia tengo SQUID que logra tapar el acceso a los sitios mediante http.
El problema es que si los sitios tienes HTTPS, este es accesible.... En este caso http://facebook.com esta denegad por Squid. Pero al poner https://facebook.com entra exitosamente. La unica ocurrencia que tuve es usar IPTABLES, asi que puse esta regla que me esta haceindo cumplir el objetivo "En parte": iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 173.252.64.0-173.252.127.255 -j REJECT Donde: 173.252.64.0-173.252.127.255 ---> es el rando CIDr de facebook. El problema *ahora radica* en que no logro hacer que ciertas IPs Locales (privilegiada - jefes) SI puedan acceder a redes sociales :S !. Intente ANTEponiendo esta regla: iptables -I FORWARD *-s ip_del_jefe *-m tcp -p tcp -m iprange --dst-range 173.252.64.0-173.252.127.255 -j ACCEPT Pero aun asi, se sigue bloqueando el sitio :S.... *shell# iptables -L -n* REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp destination IP range 173.252.64.0-173.252.127.255 reject-with icmp-port-unreachable ACCEPT tcp -- 10.1.0.150 0.0.0.0/0 tcp destination IP range 173.252.64.0-173.252.127.255 -- M.S.I. Angel Haniel Cantu Jauregui. Celular: (011-52-1)-899-871-17-22 E-Mail: angel.ca...@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
