[ubuntu-ar] Como bloquear algunos https a algunas personas ?

Emiliano Vazquez emilianovazquez at gmail.com
Mon Jul 23 13:22:57 UTC 2012 

> Buenas, para hacerlo realmente facil y sin necesidad de instalar un
> Bind9, se puede asignar al grupo de usuarios que resuelvan las urls por
> OpenDNS configurado con una cuenta (gratuita) en donde te deja bloquear
> una lista de peticiones. Lo bueno de esto es que OpenDNS tiene listas ya
> prearmadas (por ejemplo, paginas de descarga, sexo, redes sociales) y a
> su vez podes agregarle/quitarle urls. A los clientes que queres dejarlos
> libres le pones otro DNS (por ejemplo los de google 8.8.8.8 y 8.8.4.4) y
>   a los que queres bloquear les pones el de OpenDNS. Tambien tenes que
> bloquear a estos últimos para que tu firewall (se puede hacer desde el
> router) no permita consultas a otros DNS (bloqueando el puerto 53 para
> todo lo que no sea openDNS) y listo.
> Te dejo un link de como lo configuré en casa con este método.
>
> Saludos
>
> http://pablo.sarubbi.com.ar/sysadmin/instalar-un-filtro-de-paginas-web-rapido-y-sencillo-con-opendns/

Gracias Pablo por el comentario.
Ya he probado el servicio de OpenDNS y realmente es altamente 
recomendable, lo malo es que lo usuarios pueden cambiar ese dato 
rapidamente y hacer lo que quieran, luego de eso volver al DNS asignado 
y nadie se da cuenta del tema. Además se suma el hecho de que a veces 
viene algun empleado con una notebook y yo no estoy todo el tiempo ahí 
como para poder hacerlo funcionar.
Con Bind9 (podría ser otro Servidor de DNS tambien) puedo capturar todo 
y bloquear el acceso a DNS externos, evitando que me pasen por arriba 
(como viene pasando ahora jajaja).

Se me ocurre una idea, a ver que opinan ustedes:

Virtualizar otro Ubuntu adentro del servidor y pasar todas las 
peticiones del puerto 53 (DNS) de los usuarios a bloquear (la mayoria) y 
hacer la configuración que pase unos mails más arriba, de esa manera 
filtro por IP, paso el puerto al otro Ubuntu que va a resolver 
erroneamente las direcciones y las IPs habilitadas si van a tener la 
posibilidad de navegación libre.
Que les parece mi idea? es muy rebuscada no?
Sigo leyendo sobre como hacer que el mismo Bind9 decida que si un 
usuario tiene la IP x.x.x.x le de un DNS fake y si es la IP x.x.x.y 
(acceso libre) le de el DNS correcto.

Saludos y gracias por las ideas!


-- 
Emiliano Vazquez | PcCentro Informatica & CCTV
Office: +54 (11) 4951-0203 Interno 4
Movil: 011-15-6253-7165
Mail: emilianovazquez en gmail.com
Web: http://www.pccentro.com.ar

More information about the Ubuntu-ar mailing list