Principal » Foro » Redes » Proxy / Firewall / NAT / IPSec / Etc.

Bloquear facebook con protocolo https. servidor debian modo transparente

Publicado: 14 Noviembre, 2011 - 20:01 Bloquear facebook con protocolo https. servidor debian modo transparente

Saludos a la comunidad, una consulta mis Iptables estan configuradas para bloquear facebook y otras paginas a los usuarios de la red, el servidor se encuentra en modo transparente ya que hay muchos equipos temporales en la red que acceden via wifi, y no siempre se puede configurar cada uno de ellos para que pasen por el proxy, hay alguna forma de bloquear solo paginas especificas como facebook ya que cuando ingresan por el protocolo http, les sale el correspondiente mensaje de acceso restringido, pero basta que se les añada la s al protocolo e ingresan sin problemas, no puedo bloquear todo el protocolo por que se usa para transferencias bancarias y otros similares, si necesitan información adicional porfa solo díganme cual y yo la subo,

gracias por adelantado

Publicado: 14 Noviembre, 2011 - 23:21 Re: Bloquear facebook con protocolo https. servidor debian modo transparente #1

Ante todo, quiero comentar que la mayoría de las medidas de restricción que se utilizan para hacer lo que tú mencionas son fáciles de esquivar. Hace algo así como un mes que ayudé a un amigo mío a "perforar" una red que no permitía el acceso a determinadas páginas. Lo que quiero decir es que no puedes esperar mermar la funcionalidad de tu infraestructura a posta y que tus usuarios se queden de brazos cruzados. Algunos administradores malvados prefieren limitar la velocidad de la conexión a las acciones "malas" en vez de cortarlas, de modo que el usuario no piensa que le estén restringiendo, pero si piensa "Lo del Amule lo hago mejor en casa, que aquí va lento como una galápago".

Ahora, vamos a ello:

Kanguro escribió:

mis Iptables estan configuradas para bloquear facebook y otras paginas a los usuarios de la red

¿Podemos ver las reglas de Iptables que utilizas para tal fin? Si eres capaz de evitar que la gente se conecte a Facebook, seguro que puedes añadir una regla que evite que la gente se conecte a Facebook con un puerto de destino "443/tcp" (https).

EDITO: En principio, yo diría que Iptables no es la herramienta adecuada para bloquear el acceso a, digamos Facebook. Lo suyo es usar un proxy, aunque tal barrera también puede ser evadida por usuarios lo bastante imaginativos.

Publicado: 15 Noviembre, 2011 - 01:49 Re: Bloquear facebook con protocolo https. servidor debian modo transparente #2

La mejor solución estaría por el lado de dansguardian + blacklists

Publicado: 15 Noviembre, 2011 - 01:54 Re: Bloquear facebook con protocolo https. servidor debian modo transparente #3

Posiblemente sea una burrada, pero editando etc/hosts si agregas 127.0.0.1 www.facebook.com debería quedar bloqueada...

Publicado: 15 Noviembre, 2011 - 17:42 Re: Bloquear facebook con protocolo https. servidor debian modo transparente #4

@Bartolo: ello sería útil si los usuarios utilizaran sólo 1 equipo, pero quien publicó el tema menciona que desea restringir toda una red, usando un servidor que comparte la conexión a Internet.

Saludos,
Sidd.

Publicado: 16 Noviembre, 2011 - 13:23 Re: Bloquear facebook con protocolo https. servidor debian modo transparente #5

Es un problema que probablemente tenga que implementar en el trabajo por una decision ejecutiva. A mi se me ocurrio bloquear todo el rango de ip's de facebook con iptables pero despues de unas cuantas practicas me di cuenta que no es lo ideal. Tambien se me ocurrio como tengo un servidor dns interno es hacer que resuelva a facebook a una direccion no valida. No soy muy amigo del dansguardian por lo tanto va a ser la ultima opcion a implementar.

Publicado: 16 Noviembre, 2011 - 13:27 Re: Bloquear facebook con protocolo https. servidor debian modo transparente #6

Gracias Siddharta... al menos no era una burrada tan grande...

Publicado: 16 Noviembre, 2011 - 21:27 Re: Bloquear facebook con protocolo https. servidor debian modo transparente #7

bueno primero gracias por el interes, a todos, si quieren publico la iptables pero no creo que sea muy util ya que esta bloqueado el facebook, en las black list pero eso solo bloquea el protocolo http, algunas sugerencias son buenas y las estoy probando, cuando este un poco mas desocupado respondere uno por uno muchas gracias

Publicado: 18 Noviembre, 2011 - 20:03 Re: Bloquear facebook con protocolo https. servidor debian modo transparente #8

esta bloqueado a traves del dans guardian, black list, pero esto solo bloquea el puerto http: y no el puerto https:

Publicado: 18 Noviembre, 2011 - 20:06 Re: Bloquear facebook con protocolo https. servidor debian modo transparente #9
roma escribió:

Es un problema que probablemente tenga que implementar en el trabajo por una decision ejecutiva. A mi se me ocurrio bloquear todo el rango de ip's de facebook con iptables pero despues de unas cuantas practicas me di cuenta que no es lo ideal. Tambien se me ocurrio como tengo un servidor dns interno es hacer que resuelva a facebook a una direccion no valida. No soy muy amigo del dansguardian por lo tanto va a ser la ultima opcion a implementar.

puedes contarme tu experiencia, lo intente pero no obtuve bueno resultados, talvez puedas mandarme los pasos que seguiste, yo no tengo un servidor DNS interno uso el de mi ISP y pues no puedo bloquearlo por ahi

Publicado: 20 Noviembre, 2011 - 21:35 Re: Bloquear facebook con protocolo https. servidor debian modo transparente #10

probe poco pero en un principio funciono. Lo que hice fue restringir por ip con iptables el problema es que tenes que restringir todo el rango de direcciones del facebook.
Si mal no recuerdo son dos un /20 y un /19.
Lo podes sacar con un dig www.facebook.com, eso te devuelve una ip despues un whois pasandole esa ip te tira el rango de direcciones a la que pertenece.
Probalo y contanos!
Saludos.

12siguiente ›última »