Prueba: $IPTABLES -A FORWARD -p tcp --dport 443 -j DROP
Saludos, David El día 12 de marzo de 2015, 10:31, César Martinez <cmarti...@servicomecuador.com> escribió: > Gracias por responder > > Luis tu alternativa es válida respecto al host el problema es que solo se > necesita bloquear a X equipos no a todos, algo adicional mi proxy es > transparente y como sabes squid no bloquea conexiones seguras por el puerto > https > > David sabes que uso esta regla para bloquear el puerto 443 por youtube pero > igual en IE carga > $IPTABLES -I FORWARD -p tcp --dport 443 -m string --string 'youtube' --algo > bm -j DROP > $IPTABLES -I FORWARD -p tcp --dport 443 -m string --string "youtube.com" > --algo bm -j DROP > > De acuerdo a lo comenta nuestro amigo que usa fortiget y le pasa lo mismo no > se que tiene ie que hace que cargue youtube, lo que voy a probar es que si > cargan los videos eso no he probado porque la pantalla aparece con los > videos pero no he probado si reproduce > > -- > Saludos Cordiales > > |César Martínez | Ingeniero de Sistemas | SERVICOM > |Tel: (593-2)554-271 2221-386 | Ext 4501 > |Celular: 0999374317 |Skype servicomecuador > |Web www.servicomecuador.com Síguenos en: > |Twitter: @servicomecuador |Facebook: servicomec > |Zona Clientes: www.servicomecuador.com/billing > |Blog: http://servicomecuador.com/blog > |Dir. Av. 10 de Agosto N29-140 Entre > |Acuña y Cuero y Caicedo > |Quito - Ecuador - Sudamérica > > On 12/03/15 07:32, Luis Hernán de la Barra wrote: >> >> Otra alternativa simple, aunque vulnerable, es configurar un "resolver" >> DNS local como dnsmasq, con el que se interviene el nombre youtube.com con >> otro ip, probablemente un sitio local con una advertencia. >> >> Se debe tener la precaución en este caso que solo el ip del resolver tenga >> permiso de salida al puerto 53/udp >> >> Son pequeños detalles que en conjunto pueden ayudar. >> >> Luis de la Barra >> www.wyzer.cl >> Enviado desde Samsung Mobile >> >> <div>-------- Mensaje original --------</div><div>De: David González >> Romero <dgrved...@gmail.com> </div><div>Fecha:12/03/2015 08:59 (GMT-04:00) >> </div><div>A: centos-es@centos.org </div><div>Asunto: Re: [CentOS-es] >> Bloqueo youtube </div><div> >> </div>Y porque no pruebas cerrando todo el puerto 443... es lo que quiero >> que pruebes, porque si usas una regla del tipo >> >> iptables ... -dport 443 youtube.com >> >> El DNS bloqueará el IP que en el instante de levantarse el IPtables >> haya agarrado como youtube.com; y según creo youtube.com tiene varios >> IP que responden a ese nombre. >> >> Prueba bloquear todo el trafico al puerto 443 y luego intenta de nuevo. >> >> Saludos, >> David >> >> El día 12 de marzo de 2015, 7:30, César Martínez >> <cmarti...@servicomecuador.com> escribió: >>> >>> Hola David aplique una regla para cerrar el puerto 443 de YouTube pero en >>> ie se abre >>> -- >>> Saludos >>> César Martínez >>> Ingeniero de Sistemas >>> >>> Enviado desde mi móvil Samsung Galaxy >>> >>> El 12 de marzo de 2015 05:18:08 GMT-05:00, "David González Romero" >>> <dgrved...@gmail.com> escribió: >>>> >>>> Sigo pensando que si cierras el puerto 443 no te debería abrir... >>>> >>>> Saludos, >>>> David >>>> >>>> El día 11 de marzo de 2015, 19:03, Luis Huacho Lazo >>>> <l.hua...@gmail.com> escribió: >>>>> >>>>> Aunque el tema es Linux centos, en mi red gestionada con fortigate >>>> >>>> pasa lo >>>>> >>>>> mismo, todo bloqueado pero el ie8 pasa y visualiza youtube sólo con >>>> >>>> https. >>>>> >>>>> ¿La magia de Bill? Claro q carga el sitio, las imágenes, pero no >>>> >>>> cargan los >>>>> >>>>> vídeos. Curioso problema con ie8. >>>>> El 11/03/2015 15:19, "César Martinez" <cmarti...@servicomecuador.com> >>>>> escribió: >>>>> >>>>>> No me marca nada en el log del firewall la alternativa momentanea es >>>>>> bloquear por ip ahí si no carga en IE seguiré buscando la solución, >>>> >>>> gracias >>>>>> >>>>>> a todos y si alguien tiene alguna otra idea gracias. >>>>>> >>>>>> -- >>>>>> Saludos Cordiales >>>>>> >>>>>> |César Martínez | Ingeniero de Sistemas | SERVICOM >>>>>> |Tel: (593-2)554-271 2221-386 | Ext 4501 >>>>>> |Celular: 0999374317 |Skype servicomecuador >>>>>> |Web www.servicomecuador.com Síguenos en: >>>>>> |Twitter: @servicomecuador |Facebook: servicomec >>>>>> |Zona Clientes: www.servicomecuador.com/billing >>>>>> |Blog: http://servicomecuador.com/blog >>>>>> |Dir. Av. 10 de Agosto N29-140 Entre >>>>>> |Acuña y Cuero y Caicedo >>>>>> |Quito - Ecuador - Sudamérica >>>>>> >>>>>> On 11/03/15 10:17, Emilio Alvarado wrote: >>>>>> >>>>>>> Que ves en el log de iptables? >>>>>>> Emilio Alvarado >>>>>>> >>>>>>> >>>>>>> >>>>>>> El 10 de marzo de 2015 17:35:31 César Martinez < >>>>>>> cmarti...@servicomecuador.com> escribio: >>>>>>> >>>>>>> Saludos amigos listeros, tengo un servidor centos 6.6 de 64 bits >>>> >>>> que >>>>>>>> >>>>>>>> hace proxy firewall en este servidor bloqueo sitios https con un >>>> >>>> post >>>>>>>> >>>>>>>> que Epe tiene publicado en ecualug y acoplado un poco de mi parte, >>>> >>>> puedo >>>>>>>> >>>>>>>> bloquear cualquier sitio https menos youtube, bueno más bien >>>> >>>> youtube a >>>>>>>> >>>>>>>> medias porque se bloquea en todos los navegadores excepto internet >>>>>>>> explorer llevo ya como dos semanas tratando de solventar esto y no >>>>>>>> funciona, no bloqueo por ips ya que algunas ips de youtube >>>> >>>> funcionan >>>>>>>> >>>>>>>> para gmail y google, de pronto alguien a logrado cerrar youtube >>>> >>>> en >>>>>>>> >>>>>>>> todos los navegadores y pueda ayudarme, aquí al regla con al que >>>> >>>> bloqueo >>>>>>>> >>>>>>>> $IPTABLES -I FORWARD -s 192.168.0.1/24 -p tcp -m string --string >>>>>>>> "facebook" --algo kmp -j REJECT >>>>>>>> >>>>>>>> -- >>>>>>>> Saludos Cordiales >>>>>>>> >>>>>>>> |César Martínez | Ingeniero de Sistemas | SERVICOM >>>>>>>> |Tel: (593-2)554-271 2221-386 | Ext 4501 >>>>>>>> |Celular: 0999374317 |Skype servicomecuador >>>>>>>> |Web www.servicomecuador.com Síguenos en: >>>>>>>> |Twitter: @servicomecuador |Facebook: servicomec >>>>>>>> |Zona Clientes: www.servicomecuador.com/billing >>>>>>>> |Blog: http://servicomecuador.com/blog >>>>>>>> |Dir. Av. 10 de Agosto N29-140 Entre >>>>>>>> |Acuña y Cuero y Caicedo >>>>>>>> |Quito - Ecuador - Sudamérica >>>>>>>> >>>>>>>> _______________________________________________ >>>>>>>> CentOS-es mailing list >>>>>>>> CentOS-es@centos.org >>>>>>>> http://lists.centos.org/mailman/listinfo/centos-es >>>>>>>> >>>>>>> >>>>>>> _______________________________________________ >>>>>>> CentOS-es mailing list >>>>>>> CentOS-es@centos.org >>>>>>> http://lists.centos.org/mailman/listinfo/centos-es >>>>>>> >>>>>>> >>>>>> _______________________________________________ >>>>>> CentOS-es mailing list >>>>>> CentOS-es@centos.org >>>>>> http://lists.centos.org/mailman/listinfo/centos-es >>>>>> >>>>> _______________________________________________ >>>>> CentOS-es mailing list >>>>> CentOS-es@centos.org >>>>> http://lists.centos.org/mailman/listinfo/centos-es >>>> >>>> _______________________________________________ >>>> CentOS-es mailing list >>>> CentOS-es@centos.org >>>> http://lists.centos.org/mailman/listinfo/centos-es >>> >>> _______________________________________________ >>> CentOS-es mailing list >>> CentOS-es@centos.org >>> http://lists.centos.org/mailman/listinfo/centos-es >> >> _______________________________________________ >> CentOS-es mailing list >> CentOS-es@centos.org >> http://lists.centos.org/mailman/listinfo/centos-es >> _______________________________________________ >> CentOS-es mailing list >> CentOS-es@centos.org >> http://lists.centos.org/mailman/listinfo/centos-es >> > > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
