[ubuntu-ar] Como bloquear algunos https a algunas personas ?

Juan Carlos Ojeda juancarlospaco at gmail.com
Sun Jul 22 06:27:25 UTC 2012


2012/7/21 Emiliano Vazquez <emilianovazquez at gmail.com>

> La verdad que nunca me había dado cuenta de esto, pero usando squid
> transparente no se bloquean los https (es una cosa lógica ya que el
> encriptado no te deja ver lo que viaja adentro, pero bueno, son cosas que a
> uno se le pasan).
>
> Estuve buscando en internet y con squid hacer esto aparentemente es viable
> pero solo sin usar el modo transparente, algo que quiero mantener porque me
> permite tener usuarios que van y vienen que no tienen que tocar nada de
> nada.
>
> Uso Shorewall como firewall, Ubuntu 12.04LTS y Squid3
>
> Buscando la manera de resolver este temita (que me tiene un sábado a la
> noche leyendo como loco) me encuentro con la posibilidad de hacerlo a
> travez del DNS, algo que me parece que esta bueno también.
>
> En este link http://tecnicoslinux.com.ar/**archives/1767<http://tecnicoslinux.com.ar/archives/1767>se explica como hacer el procedimiento para lograr enviar al usuario hacia
> una IP que le avise "ojo que esto no se puede hacer", pero me encuentro con
> el dilema de como dejar pasar a "algunos usuarios" de nivel gerencial de la
> empresa.
>
> Estuve buscando y no logro dar con la tecla todavía.
>
> La idea es bloquear a algunas IPs solamente algunas paginas seguras, como
> ser gmail, facebook y permitir que ingresen a otras como los bancos.
>
> Desde ya, gracias a todos por las ideas, por más locas que sean van a ser
> probadas y habrá feedback para todos! (sin alusión a la politica! jajaj)
>
> Saludos
>

Depende por que lo queres bloquear,
https usa puerto 443, bloqueando eso se bloquea en general, pero tambien
podes hacerlo por las direcciones URL,
pero primero e importante deberias definir bien como tenes separados los
VIP que si pueden usar https ilimitado.

-- 
.
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://lists.ubuntu.com/archives/ubuntu-ar/attachments/20120722/75b22af4/attachment-0001.html>


More information about the Ubuntu-ar mailing list