El Tue, 08 Jan 2013 10:21:22 -0600, Francisco Eduardo Ascencio Dominguez escribió:
> Ya he puesto el texto normal (Solo habían 2 opciones texto con formato y > texto normal y tenia el texto con formato.) > digan como se ve. Ahora bien. > Ok y con el caso de iptables para bloquear faceboot por el puerto https > lo hice así. > > # Negar el acceso a faceboot https > iptables -I FORWARD -i br0 -p tcp -m string --string www.facebook.com --dport > 443 --algo bm -j DROP ¿Funciona? Vaya, estás teniendo mucha suerte :-) > OK ahora tengo una pregunta por que puedo bloquear facebook y no youtube > https ? de esa manera ? youutbe utiliza otro puerto parte del 443 ? > (solo es curiosidad por que si puedo negar los vídeos en youtube. ) Quizá use otros dominios (ten en cuenta que estás filtrando por una cadena de texto...), para Youtube intenta filtrar por rango de direcciones IP, por ejemplo: sm01@stt008:~$ host -t a youtube.com youtube.com has address 173.194.34.35 youtube.com has address 173.194.34.33 youtube.com has address 173.194.34.38 youtube.com has address 173.194.34.32 youtube.com has address 173.194.34.34 youtube.com has address 173.194.34.40 youtube.com has address 173.194.34.36 youtube.com has address 173.194.34.37 youtube.com has address 173.194.34.41 youtube.com has address 173.194.34.46 youtube.com has address 173.194.34.39 Juvar... prueba filtrando un rango completo (desde mi conexión me dirige "ahora" a 173.194.34.0/24) pero no sé hasta cuando duraría una regla de ese tipo, seguramente cambien los servidores cada cierto tiempo ya que usarán balanceo de carga y serán dinámicos. Oye, ¿no sería mejor usar Squid (o incluso dansguardian) para esto? :-? Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/kchl5m$v7t$4...@ger.gmane.org