como desbloquear pto443 en IPtables con SQUID break time

Todos los comentarios sobre redes y servidores en linux y su interacción con otros sistemas operativos.

Moderadores: doc, Kde_Tony, ps-ax

Responder
David Webb
Forista Nuevo
Forista Nuevo
Mensajes: 1
Registrado: Dom Jul 22, 2012 12:52 am

como desbloquear pto443 en IPtables con SQUID break time

Mensaje por David Webb »

Como puedo desbloquear una regla con bloqueo de puerto 443 en IPtables si mi SQUID tiene configurado el break en cierto horario y los usuarios no pueden entrar a las paginas que he bloqueado dentro del break time.

#BLOQUEANDO FACEBOOK Y MAS POR PUERTO 443

iptables -N HTTPS_BLOQUEO

# Bloqueo de facebook por rango de IP

iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 173.252.64.0-173.252.64.18 --dport 443 -j HTTPS_BLOQUEO
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 204.15.20.0-204.15.23.255 --dport 443 -j HTTPS_BLOQUEO
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 65.201.208.24-65.201.208.29 --dport 443 -j HTTPS_BLOQUEO
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 65.204.104.28-65.204.104.128 --dport 443 -j HTTPS_BLOQUEO
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 66.199.37.29-66.199.37.136 --dport 443 -j HTTPS_BLOQUEO
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 66.220.144.0-66.220.156.15 --dport 443 -j HTTPS_BLOQUEO
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 66.220.156.17-66.220.159.255 --dport 443 -j HTTPS_BLOQUEO
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 66.92.180.28-66.92.180.48 --dport 443 -j HTTPS_BLOQUEO
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 66.93.78.29-66.93.78.176 --dport 443 -j HTTPS_BLOQUEO
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 67.200.105.30-67.200.105.48 --dport 443 -j HTTPS_BLOQUEO
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 69.171.224.0-69.171.224.255 --dport 443 -j HTTPS_BLOQUEO
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 69.171.228.11-69.171.242.255 --dport 443 -j HTTPS_BLOQUEO
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 69.63.176.0-69.63.191.255 --dport 443 -j HTTPS_BLOQUEO
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 74.119.76.0-74.119.76.255 --dport 443 -j HTTPS_BLOQUEO

# Bloqueo de dominios por Puerto 443

iptables -I FORWARD -p tcp -m string --string http://www.facebook.com --dport 443 --algo bm -j HTTPS_BLOQUEO
iptables -I FORWARD -p tcp -m string --string http://www.youtube.com --dport 443 --algo bm -j HTTPS_BLOQUEO
iptables -I FORWARD -p tcp -m string --string http://www.hi5.com --dport 443 --algo bm -j HTTPS_BLOQUEO
iptables -I FORWARD -p tcp -m string --string http://www.twitter.com --dport 443 --algo bm -j HTTPS_BLOQUEO

# Lista de Squid MAC permitidos

MAC_PERMITIDAS=$(egrep -v -E "^#|^$" /etc/squid/listas/permitidos1)

for mac_permi in $MAC_PERMITIDAS

do

iptables -I FORWARD -m tcp -p tcp -m mac --mac-source $mac_permi --dport 443 -j ACCEPT

done

# Bloqueo https definidas al resto de la red

iptables -A HTTPS_BLOQUEO -j REJECT

*******************************************

Hasta esta parte esta bien, pero ciertos usuarios tienen permiso de entrar a estas paginas en un cierto horario establecido lo que esta configurado en mi SQUID break time, pero al autenticarse siguen bloqueados ya que ciertas paginas como el facebook, hotmail y twitter, para autenticar al usuario necesitan https (pto 443) y siguen bloqueados en dicho Horario.

Que debo configurar, las reglas del IPTables o mi Squid?

O si se puede temporizar una regla en IPTables, por favor comuniquen.

Muy Agradecido.

David Webb

Responder
  • Temas similares
    Respuestas
    Vistas
    Último mensaje