[ubuntu-ar] Como bloquear algunos https a algunas personas ?

Mon Jul 23 13:37:16 UTC 2012

El 23 de julio de 2012 10:22, Emiliano Vazquez
<emilianovazquez en gmail.com>escribió:

> Buenas, para hacerlo realmente facil y sin necesidad de instalar un
>> Bind9, se puede asignar al grupo de usuarios que resuelvan las urls por
>> OpenDNS configurado con una cuenta (gratuita) en donde te deja bloquear
>> una lista de peticiones. Lo bueno de esto es que OpenDNS tiene listas ya
>> prearmadas (por ejemplo, paginas de descarga, sexo, redes sociales) y a
>> su vez podes agregarle/quitarle urls. A los clientes que queres dejarlos
>> libres le pones otro DNS (por ejemplo los de google 8.8.8.8 y 8.8.4.4) y
>>   a los que queres bloquear les pones el de OpenDNS. Tambien tenes que
>> bloquear a estos últimos para que tu firewall (se puede hacer desde el
>> router) no permita consultas a otros DNS (bloqueando el puerto 53 para
>> todo lo que no sea openDNS) y listo.
>> Te dejo un link de como lo configuré en casa con este método.
>>
>> Saludos
>>
>> http://pablo.sarubbi.com.ar/**sysadmin/instalar-un-filtro-**
>> de-paginas-web-rapido-y-**sencillo-con-opendns/<http://pablo.sarubbi.com.ar/sysadmin/instalar-un-filtro-de-paginas-web-rapido-y-sencillo-con-opendns/>
>>
>
> Gracias Pablo por el comentario.
> Ya he probado el servicio de OpenDNS y realmente es altamente
> recomendable, lo malo es que lo usuarios pueden cambiar ese dato
> rapidamente y hacer lo que quieran, luego de eso volver al DNS asignado y
> nadie se da cuenta del tema. Además se suma el hecho de que a veces viene
> algun empleado con una notebook y yo no estoy todo el tiempo ahí como para
> poder hacerlo funcionar.
> Con Bind9 (podría ser otro Servidor de DNS tambien) puedo capturar todo y
> bloquear el acceso a DNS externos, evitando que me pasen por arriba (como
> viene pasando ahora jajaja).
>
> Se me ocurre una idea, a ver que opinan ustedes:
>
> Virtualizar otro Ubuntu adentro del servidor y pasar todas las peticiones
> del puerto 53 (DNS) de los usuarios a bloquear (la mayoria) y hacer la
> configuración que pase unos mails más arriba, de esa manera filtro por IP,
> paso el puerto al otro Ubuntu que va a resolver erroneamente las
> direcciones y las IPs habilitadas si van a tener la posibilidad de
> navegación libre.
> Que les parece mi idea? es muy rebuscada no?
> Sigo leyendo sobre como hacer que el mismo Bind9 decida que si un usuario
> tiene la IP x.x.x.x le de un DNS fake y si es la IP x.x.x.y (acceso libre)
> le de el DNS correcto.
>
> Saludos y gracias por las ideas!
>
>
> --
> Emiliano Vazquez | PcCentro Informatica & CCTV
>
> Office: +54 (11) 4951-0203 Interno 4
> Movil: 011-15-6253-7165
>
> Mail: emilianovazquez en gmail.com
> Web: http://www.pccentro.com.ar
>
> --
> Ubuntu-ar lista de correo
> Ubuntu-ar en lists.ubuntu.com
> Modifica tus opciones o desuscribite en: https://lists.ubuntu.com/**
> mailman/listinfo/ubuntu-ar<https://lists.ubuntu.com/mailman/listinfo/ubuntu-ar>
> Siempre leer, comprender y aplicar nuestra etiqueta:
> https://wiki.ubuntu.com/**ArgentinaTeam/EtiquetaML<https://wiki.ubuntu.com/ArgentinaTeam/EtiquetaML>
>
>
Emiliano, yo tengo bloqueado el puerto 53 para todo lo que no sea openDNS
desde el router, exepto para las maquinas que yo quiero. Por ende, si
cambian el DNS en cualquier PC no les va a resolver nada. Creo que es lo
mismo que tener al Bind instalado. Pero no es mala la alternativa de
virtualizar un Ubuntu Server o algo así.

Saludos

Pablo
------------ pr?xima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://lists.ubuntu.com/archives/ubuntu-ar/attachments/20120723/a49f69fe/attachment-0001.html>