Hola, yo tambien me tope con el problema del SSL, no solo con facebook, gmail, etc. Si no con proxies que usaban tunneling ssl. Alfinal saque el puerto 443 de safe_ports, y solo esta habilitado para bancos, sitios de compra, etc. (y alguna que otra web que soliciten y no quebrante las normas de navegacion) Siempre es más sencillo bloquear todo y ir abriendo lo que necesitan.
El día 27 de enero de 2012 15:43, Clever Flores <cleverflo...@gmail.com> escribió: > Haciendo tunneling ssl o usando proxys anonimos; de nada sirve los bloqueos > por IP. > > > El 27 de enero de 2012 15:40, Edg@r Rodolfo <edgarr...@gmail.com> escribió: > >> El 27/01/12, BETO DC <rcdl...@hotmail.com> escribió: >> > >> > >> > >> > >> > >> > >> > >> > >> > Saludos amigos, tengo una consulta en mi oficina esta implementado un >> > proxy/firewal sobre un centos 5.2. El squid cumple su funcion muy bien >> > asi >> > como las reglas del iptables pero he notado un pequeño problema: >> > >> > Una de las direcciones bloqueadas en el squid es por ejemplo >> > http://www.facebook.com , que es bloqueda muy bien, pero al escribir >> > https://www.facebook.com el squid ya no lo bloquea : ( Squid no >> > bloquea el puerto https lo unico que he podido hacer por el momento es >> > en >> > iptables bloquear el puerto 443 pero estoy implica que todos no puedan >> > ingresar a las paginas https. >> >> Usa host facebok.com, eso te muestra las ips que usa, son muchas, pero >> con las que muestra puedes bloquear con iptables (por ips!!), usa >> iptables!!! :) >> >> > >> > Algun consejos estimados... gracias de antemano por la atención >> > prestada. >> > >> > Robert >> > >> > >> > >> >> >> -- >> http://espejobinario.blogspot.com >> _______________________________________________ >> Lista de correo Linux-plug >> Temática: Discusión general sobre Linux >> Peruvian Linux User Group (http://www.linux.org.pe) >> >> Participa suscribiéndote y escribiendo a: linux-plug@linux.org.pe >> Para darte de alta, de baja o hacer ajustes a tu suscripción visita: >> http://voip2.voip.net.pe/mailman/listinfo/linux-plug >> >> IMPORTANTE: Reglas y recomendaciones >> http://www.linux.org.pe/listas/reglas.php >> http://www.linux.org.pe/listas/comportamiento.php >> http://www.linux.org.pe/listas/recomendaciones.php > > > > > -- > Clever Flores > Perú Linux SAC > Tel: 640-5800 Anexo 104 > Blog: http://www.perulinux.pe/blog/clever > > _______________________________________________ > Lista de correo Linux-plug > Temática: Discusión general sobre Linux > Peruvian Linux User Group (http://www.linux.org.pe) > > Participa suscribiéndote y escribiendo a: linux-plug@linux.org.pe > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > http://voip2.voip.net.pe/mailman/listinfo/linux-plug > > IMPORTANTE: Reglas y recomendaciones > http://www.linux.org.pe/listas/reglas.php > http://www.linux.org.pe/listas/comportamiento.php > http://www.linux.org.pe/listas/recomendaciones.php _______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: linux-plug@linux.org.pe Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
