Bloquear una pagina https (facebok)



  • Buenos dias soy n8uevo en este foro tengo algun tiempo utilizando y configurando servidores con este sistema para multiples aplicaciones de red y me gustaria aclarar una duda que tengo por que ? si tengo en la lista de destinos de bloqueo del squidguard https://facebook.com se sigue viendo esta pagina no deberia estar bloqueada como todas las demas que estan en su misma lista?

    de antemano gracias y estamos a la orden para cualquier duda que puedan tener si la e resuelto con gusto ayudare
    Kristian



  • ¡Hola!

    Empleo squidGuard en una máquina fueda de pfSense y …

    La sintaxis correcta es poner facebook.com en la lista de dominios denegados. No hay que poner https:// ni siquiera las www, si las hay. El dominio es nombre_punto_extensión.

    La listas de squidGuard son IPs, palabras, expresiones regulares UNIX/Linux, URLs (totales o parciales) o dominios. El protocolo no se pone. Más información en http://www.squidguard.org

    Espero sirva …

    Saludos,

    Josep Pujadas



  • Hola a mi me pasa algo parecido con el site ebuddy, al ser https no lo bloquea el pfsense, solo bloquea los http. Hay alguna forma de bloquear estos sitios con el pf??



  • ¡Hola!

    Si poniendo el nombre de dominio (sin https:// ni www) no bloquea quiere decir que la configuración de squid (¿transparente?) no trata las páginas https.

    ¿Estais en modo transparente?

    Houston, tenemos un problema …

    Saludos,

    Josep Pujadas



  • Si Bellera, te comento que el Transparent proxy lo tengo activado, asi que esta funcionando de ese modo.  Yo tengo por default todas las paginas negadas, y habilito solo las que yo quiero.



  • bueno lo resolvi como dicen por hay con un cable por el techo jej jeej jeej  :)

    si esta en modo transparente

    Hice todo lo que consegui por hay incluso las listas negras del proxy y nada sigue pasando la pagina https:// de facebook y lei en varios sitios que squid no reconoce las paginas por protocolo seguro y por eso atraviesan el filtrado yo opte por bloquearla internamente de otra manera configure una zona en dns llamada facebook y redireccione todas las llamadas a facebook hasta la direccion de la paguina web interna asi ya no podran ver de ninguna forma a menos que reconfiguren todos los dns de las estaciones esta pagina

    gracias  por todo  :)



  • ¡Hola!

    Buen truco. Con el DNS de pfSense se pueden "falsear" dominios enteros, como has hecho.

    Resulta evidente que el proxy transparente no actúa sobre 443. No empleo paquetes con pfSense, por lo que no puedo ver si hay una opción o no para incluir https con squid. Los que lo tengais podeis mirar si hay algo …

    Saludos,

    Josep Pujadas



  • pero porque no lo bloqueas por las reglas de firewall?? dices que nadie salga al 443 y listo…



  • @rojocesar:

    pero porque no lo bloqueas por las reglas de firewall?? dices que nadie salga al 443 y listo…

    Porque solo querrá bloquear facebook y no todo lo que sea https. De la forma que dices bloqueará, por ejemplo, entrar a banca on-line… creo yo...


  • Banned

    If I should block Facebook.com, then I would use block rules for the fololwing IP adresses….

    Block all-> 69.63.0.0/16 and 204.74.0.0/16

    See if it works...



  • Facebook utliza IP fija, que si no me equivoco es 69.63.187.12 (hay muchas páginas para averiguar ese dato, como por ejemplo http://www.ip-adress.com/ip_tracer/www.facebook.com), entonces, puedes especificar en las reglas del firewall que hosts tienen acceso restringido a esa IP. Tambien puedes bloquearlo desde el squidguard, como expresión.
    Espero puedas resolver tu problema.



  • ¡Hola!

    Caso de querer controlarlo por IPs, sigánse los siguientes pasos:

    1. nslookup facebook.com me da como resultado cinco IPs.

    2. Con http://ws.arin.net/whois/ obtengo el rango reservado: 69.63.176.0/20

    Puede que haya más, como dice supermule. Pero hay que asegurarse. La red no es estática y hay compra/venta de rangos. A parte de esto hay grandes corporaciones que alquilan rangos a otras …

    Saludos,

    Josep Pujadas



  • Bellera, gracias por tu ayuda, eso es lo k me faltaba para poder hacer mi trabajo (boquear facebook)



  • Una consulta yo tengo reglas en el firewall para solo habilitar los puertos q yo quiero 80,110,443, etc.
    Ahora quiero bloquear facebook por reglas de bloqueo de ip, dos dudas:

    Primero tengo q bloquear el rango de ip q utiliza facebook a continuación del bloqueo de puerto.????
    Segundo si quiero habilitar a algunas ips a navegar por facebook tiene q ser a continuación del bloqueo total del facebook.???

    Si alguien tiene algún pantallazo de cm bloqueo facebook con este método..

    Atte. gracias…



  • como haria esa regla para bloquear el rango de ip




Log in to reply