Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    HAPV HACIENDO DE PROXY NO BLOQUEA PAGINAS POR EL HTTPS

    Scheduled Pinned Locked Moved Español
    5 Posts 3 Posters 1.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      ruben6199
      last edited by

      Buenos dias tengo el antivirus HAPV y tengo la versión 2.0.3 del PFSense, el problema lo tengo cuando voy a usar el HAVP antivirus también de proxy que por lo que veo o nose como bloquear las páginas por el puerto 443, es decir https o no hay opción de bloquear que puedan acceder también por https. He probado a entrar a facebook por ejemplo sin https y si me lo bloquera el antivirus pero si entro por https ni se entera el antivirus. En el apartado de blacklist tengo puesto esto:

      facebook.com/

      Si alguien me pudiera decir como bloquear también el acceso por el puerto 443(https) lo agradecería muchissimo

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        Supongo que optaste por proxy transparente.

        Los proxys transparentes no pueden gestionar https, pues el navegador no conoce la existencia del proxy y establece una conexión encriptada con el servidor web, por lo que el proxy no puede leer qué URL se solicitó.

        Esto se ha comentado innumerables veces y no es característico de pfSense. Es una limitación de cualquier proxy transparente.

        1 Reply Last reply Reply Quote 0
        • R
          ruben6199
          last edited by

          Si la opción que eleguí es transparente.

          Entonces que opción me quedaría para poder negar el acceso a determinadas paginas tanto por http como por https?

          Espero tu respuesta, gracias anticipadas.

          1 Reply Last reply Reply Quote 0
          • A
            arymec
            last edited by

            yo solucione ese problema creando un alias con las ip de facebook y denegando el trafico de la lan hacia el alias y otra regla que bloquee el trafico de el alias hacia la lan.

            1 Reply Last reply Reply Quote 0
            • R
              ruben6199
              last edited by

              Buenos dias arymec esa es una de las soluciones, pero saberse todas las direcciones IP de una página puede ser infernal, ya que hay muchas páginas que tienen muchas direcciones IP, como es el caso de facebook. Aun así muchas gracias por la información.

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.