Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Bloquear puerto HTTPS

    Scheduled Pinned Locked Moved Español
    4 Posts 2 Posters 3.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      alexdh
      last edited by

      Hola q tal como estan

      bueno mi pregunta es como puedo bloquear el puerto HTTPS, tengo instalado el squid proxy lo configure lo tengo como transparente, hise las acl para q mi red pueda entrar a todas las pag estoy denegando algunas como por ejemplo facebook y twitter, pero cuando pongo https puedo tener acceso a las pag q estoy denegando como puedo bloquiar ese puerto https ?

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        ¿Proxy transparente?
        Muy cómodo, pero… no gestiona ni usuarios ni https...
        http://wiki.squid-cache.org/SquidFaq/InterceptionProxy#Concepts_of_Interception_Caching (en inglés)

        Puedes poner una regla en WAN que bloquee cualquier cosa que sea TCP puerto de destino 443. Así te aseguras que aunque TCP 443 pase por tu proxy no podrá salir a internet.

        1 Reply Last reply Reply Quote 0
        • A
          alexdh
          last edited by

          @bellera:

          ¿Proxy transparente?
          Muy cómodo, pero… no gestiona ni usuarios ni https...
          http://wiki.squid-cache.org/SquidFaq/InterceptionProxy#Concepts_of_Interception_Caching (en inglés)

          Puedes poner una regla en WAN que bloquee cualquier cosa que sea TCP puerto de destino 443. Así te aseguras que aunque TCP 443 pase por tu proxy no podrá salir a internet.

          Hola que tal

          habia puesto unas reglas pero en la LAN, saque la tenia por default, y puse esta reglas.

          TCP LAN net * LAN net 443 (HTTPS) * none   Https (esta la estoy bloquiando)
          UDP * * * 53 (DNS)                         * none   dns
          TCP * * * 80 (HTTP)                 * none         Http
          TCP * * * 123 (NTP)                 * none   Sincronizacion

          asi lo puse y me funciona bien no puedo tener entrar po HTTPS. nose q opinas? se esta bien como se aplica.

          1 Reply Last reply Reply Quote 0
          • belleraB
            bellera
            last edited by

            Es que tienes que decidir si proxy transparente y no https o proxy no transparente y https.

            Un proxy transparente no puede saber la URL de una conexión ya encriptada del navegador.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.