date:20140912

Re: [CentOS-es] Bloqueo https

2014-09-12 Por tema New Route Inc

Saludos,

Tal vez este documento te pueda ayudar: Configuración automática de proxy a
través de WPAD 

El 12 de septiembre de 2014, 22:35, William Alexander Brito Vinas <
wilian05...@hotmail.com> escribió:

> Sigo con mi top posting...
>
> A grandes rasgos consiste en desviar (DNAT) las peticiones DNS (udp 53)
> hacia nuestro propio servidor bind que resolvera la url a bloquer hacia
> otro lado que puede ser una pagina propia con un mensaje informativo o lo
> que deseemos.
>
> Sent from my Windows Phone
> 
> From: maximo monsalvo
> Sent: ‎9/‎12/‎2014 9:28 PM
> To: centos-es@centos.org
> Subject: Re: [CentOS-es] Bloqueo https
>
>
> 
> El vie 12-sep-14, William Alexander Brito Vinas 
> escribió:
>
>  Asunto: Re: [CentOS-es] Bloqueo https
>  Para: centos-es@centos.org
>  Fecha: viernes, 12 de septiembre de 2014, 22:19
>
>  Perdon por el top-posting pero este
>  cliente no lo se usar bien.
>
>  Pregunto porque no bloquear via dns?
>
> Podes explicar como es  el blockeo via dns ?
>
>
>
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>



-- 
John Jairo Toro A.
NewRoute Inc.
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Bloqueo https

2014-09-12 Por tema William Alexander Brito Vinas

Sigo con mi top posting...

A grandes rasgos consiste en desviar (DNAT) las peticiones DNS (udp 53) hacia 
nuestro propio servidor bind que resolvera la url a bloquer hacia otro lado que 
puede ser una pagina propia con un mensaje informativo o lo que deseemos.

Sent from my Windows Phone

From: maximo monsalvo
Sent: ‎9/‎12/‎2014 9:28 PM
To: centos-es@centos.org
Subject: Re: [CentOS-es] Bloqueo https



El vie 12-sep-14, William Alexander Brito Vinas  
escribió:

 Asunto: Re: [CentOS-es] Bloqueo https
 Para: centos-es@centos.org
 Fecha: viernes, 12 de septiembre de 2014, 22:19

 Perdon por el top-posting pero este
 cliente no lo se usar bien.

 Pregunto porque no bloquear via dns?

Podes explicar como es  el blockeo via dns ?



___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Bloqueo https

2014-09-12 Por tema Ernesto Pérez Estévez

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256

On 09/12/2014 08:25 PM, César Martinez wrote:
> Gracias por responder, he logrado bloquear por ip pero como google
> usa muchas ips de youtube se bloquea google, por el tema de dns no
> se como hacerlo creo que lo más seguro y rápido es bloquear por
> nombre, Epe perdona como puedo verificar lo que tu dices de las
> cadenas hay alguna forma corta de probar esto, porque seria agregar
> la cadena en firewall y probar.

yo pusiera un debug en el dns de caché y mirara qué records solicita.
Lo otro es mirar el código html generado (quizá no esté todo pero algo
andará por ahi)... o usar nethogs para ver qué peticiones hace.. en
fin, hay opciones.

> 
> Gracias nuevamente
> 

-BEGIN PGP SIGNATURE-
Version: GnuPG v1
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=tCfm
-END PGP SIGNATURE-
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Bloqueo https

2014-09-12 Por tema maximo monsalvo



El vie 12-sep-14, William Alexander Brito Vinas  
escribió:

 Asunto: Re: [CentOS-es] Bloqueo https
 Para: centos-es@centos.org
 Fecha: viernes, 12 de septiembre de 2014, 22:19
 
 Perdon por el top-posting pero este
 cliente no lo se usar bien.
 
 Pregunto porque no bloquear via dns?

Podes explicar como es  el blockeo via dns ?


 
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Bloqueo https

2014-09-12 Por tema César Martinez

Gracias por responder, he logrado bloquear por ip pero como google usa 
muchas ips de youtube se bloquea google, por el tema de dns no se como 
hacerlo creo que lo más seguro y rápido es bloquear por nombre, Epe 
perdona como puedo verificar lo que tu dices de las cadenas hay alguna 
forma corta de probar esto, porque seria agregar la cadena en firewall y 
probar.


Gracias nuevamente

--
Saludos Cordiales

|César Martínez | Ingeniero de Sistemas | SERVICOM
|Tel: (593-2)554-271 2221-386 | Ext 4501
|Celular: 0999374317 |Skype servicomecuador
|Web www.servicomecuador.com Síguenos en:
|Twitter: @servicomecuador |Facebook: servicomec
|Zona Clientes: www.servicomecuador.com/billing
|Blog: http://servicomecuador.com/blog
|Dir. Av. 10 de Agosto N29-140 Entre
|Acuña y  Cuero y Caicedo
|Quito - Ecuador - Sudamérica

On 12/09/14 20:16, Ernesto Pérez Estévez wrote:

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256

On 09/12/2014 08:10 PM, César Martinez wrote:

Saludos amigos, tengo un servidor centos 6.5 el cuál hace proxy
con restricciones encontré un artículo que Epe habla para  bloqueo
de facebook donde aplca esta regla iptables -I FORWARD -p tcp
--dport 443 -m string --string 'facebook' --algo bm -j DROP lo he
probado y funciona al 100%, ahora hago lo mismo para bloquear
youtube en vez de colocar facebook pongo youtube pero es como que
carga un tiempo el sitio y después de unos segundos se abre,
alguien sabe porque o tienen alguna sugerencia para bloquear
youtube, lo he probado con twitter hotmail y funciona super bien
solo con youtube nada que ver.

Gracias a todos


quizá requiera de otras cadenas para bloquear? me imagino.. algo como
youtu.be (no sé, se me ocurre).. deberías revisar los queries que hace
para que puedas determinar la cadena.

saludos
epe

-BEGIN PGP SIGNATURE-
Version: GnuPG v1
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=Oyq9
-END PGP SIGNATURE-
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es



___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Bloqueo https

2014-09-12 Por tema William Alexander Brito Vinas

Perdon por el top-posting pero este cliente no lo se usar bien.

Pregunto porque no bloquear via dns?

Sent from my Windows Phone

From: Ernesto Pérez Estévez
Sent: ‎9/‎12/‎2014 9:16 PM
To: centos-es@centos.org
Subject: Re: [CentOS-es] Bloqueo https

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256

On 09/12/2014 08:10 PM, César Martinez wrote:
> Saludos amigos, tengo un servidor centos 6.5 el cuál hace proxy
> con restricciones encontré un artículo que Epe habla para  bloqueo
> de facebook donde aplca esta regla iptables -I FORWARD -p tcp
> --dport 443 -m string --string 'facebook' --algo bm -j DROP lo he
> probado y funciona al 100%, ahora hago lo mismo para bloquear
> youtube en vez de colocar facebook pongo youtube pero es como que
> carga un tiempo el sitio y después de unos segundos se abre,
> alguien sabe porque o tienen alguna sugerencia para bloquear
> youtube, lo he probado con twitter hotmail y funciona super bien
> solo con youtube nada que ver.
>
> Gracias a todos
>
quizá requiera de otras cadenas para bloquear? me imagino.. algo como
youtu.be (no sé, se me ocurre).. deberías revisar los queries que hace
para que puedas determinar la cadena.

saludos
epe

-BEGIN PGP SIGNATURE-
Version: GnuPG v1
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=Oyq9
-END PGP SIGNATURE-
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Bloqueo https

2014-09-12 Por tema Ernesto Pérez Estévez

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256

On 09/12/2014 08:10 PM, César Martinez wrote:
> Saludos amigos, tengo un servidor centos 6.5 el cuál hace proxy
> con restricciones encontré un artículo que Epe habla para  bloqueo
> de facebook donde aplca esta regla iptables -I FORWARD -p tcp
> --dport 443 -m string --string 'facebook' --algo bm -j DROP lo he
> probado y funciona al 100%, ahora hago lo mismo para bloquear
> youtube en vez de colocar facebook pongo youtube pero es como que
> carga un tiempo el sitio y después de unos segundos se abre,
> alguien sabe porque o tienen alguna sugerencia para bloquear
> youtube, lo he probado con twitter hotmail y funciona super bien
> solo con youtube nada que ver.
> 
> Gracias a todos
> 
quizá requiera de otras cadenas para bloquear? me imagino.. algo como
youtu.be (no sé, se me ocurre).. deberías revisar los queries que hace
para que puedas determinar la cadena.

saludos
epe

-BEGIN PGP SIGNATURE-
Version: GnuPG v1
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=Oyq9
-END PGP SIGNATURE-
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

[CentOS-es] Bloqueo https

2014-09-12 Por tema César Martinez

Saludos amigos, tengo un servidor centos 6.5 el cuál hace proxy con 
restricciones encontré un artículo que Epe habla para  bloqueo de 
facebook donde aplca esta regla iptables -I FORWARD -p tcp --dport 443 
-m string --string 'facebook' --algo bm -j DROP lo he probado y funciona 
al 100%, ahora hago lo mismo para bloquear youtube en vez de colocar 
facebook pongo youtube pero es como que carga un tiempo el sitio y 
después de unos segundos se abre, alguien sabe porque o tienen alguna 
sugerencia para bloquear youtube, lo he probado con twitter hotmail y 
funciona super bien solo con youtube nada que ver.


Gracias a todos

--
Saludos Cordiales

|César Martínez | Ingeniero de Sistemas | SERVICOM
|Tel: (593-2)554-271 2221-386 | Ext 4501
|Celular: 0999374317 |Skype servicomecuador
|Web www.servicomecuador.com Síguenos en:
|Twitter: @servicomecuador |Facebook: servicomec
|Zona Clientes: www.servicomecuador.com/billing
|Blog: http://servicomecuador.com/blog
|Dir. Av. 10 de Agosto N29-140 Entre
|Acuña y  Cuero y Caicedo
|Quito - Ecuador - Sudamérica

___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Bloqueo https

Re: [CentOS-es] Bloqueo https

Re: [CentOS-es] Bloqueo https

Re: [CentOS-es] Bloqueo https

Re: [CentOS-es] Bloqueo https

Re: [CentOS-es] Bloqueo https

Re: [CentOS-es] Bloqueo https

[CentOS-es] Bloqueo https

8 matches

Site Navigation

Mail list logo

Footer information