Una disculpa, olvide copiar a la lista. ----- Forwarded message from "Eduardo A. Bustamante López" <dual...@gmail.com> -----
From: "Eduardo A. Bustamante López" <dual...@gmail.com> Date: Thu, 30 Jan 2014 07:58:37 -0800 Subject: Re: me saltan con squid paginas https To: troxlinux <xserverli...@gmail.com> User-Agent: Mutt/1.5.21 (2010-09-15) On Thu, Jan 30, 2014 at 09:47:28AM -0600, troxlinux wrote: > Hola lista , tengo un proxy no transparente y hay usuarios que los he > agarrado saltando el proxy al poner https://facebook.com , aunque el > facebook esta denegado.. > > habra alguna manera de denegar este trafico? > > -- > rickygm > > http://gnuforever.homelinux.com Si tienes un firewall entre tu LAN y el Internet, bloquea el tráfico HTTPS (443) saliente (de LAN a Internet). Aunque es una medida muy drástica. Si tu firewall es más versátil, averigua los bloques de direcciones IP de facebook (te anexo el resultado de un whois a una IP resuelta de facebook.com [1]), y bloquea el tráfico HTTPS saliente solo cuando el destino es ese bloque de direcciones. Otra restricción muy simple (en el caso de que los usuarios no tengan permisos de cambiar configuración de red sobre la máquina), es cambiar las entradas DNS de facebook.com de tal forma de que apunten a una IP bajo tu control que genere una bitácora de toda la actividad y les indique que están siendo monitoreados. También considera que hay muchas maneras de evadir esas restricciones, te presento algunas: - Usar un proxy web (de esos que te cargan la página web en el mismo navegador desde otro dominio) - Usar un proxy HTTP/SOCKS4/SOCKS5 - Otras que se me escapan Así que considera qué tanto tiempo estás dispuesto a invertir para evitar que tus usuarios usen facebook, y toma la solución que se te ajusta. También, considera la cuestión de la legalidad de tu solución, ya que sobre ese tema desconozco. [1] NetRange: 173.252.64.0 - 173.252.127.255 CIDR: 173.252.64.0/18 OriginAS: AS32934 NetName: FACEBOOK-INC NetHandle: NET-173-252-64-0-1 Parent: NET-173-0-0-0-0 NetType: Direct Assignment RegDate: 2011-02-28 Updated: 2012-02-24 Ref: http://whois.arin.net/rest/net/NET-173-252-64-0-1 -- Eduardo Alan Bustamante López ----- End forwarded message ----- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20140130160022.gb11...@dualbus.me
