SSL del demonio, iptables FTW
Hace unos meses hice una instalacion de un servidor proxy + firewall haciendome la vida mas facil instale ipfire el cual es facil de usar, viene con interface web, tiene instalado squid + squidGuard por defecto + traffic shapping, MultipleISP,DHCP server entre otras cosas, hasta hace unos dias todo iba de maravilla los usuarios malevolos no podian acceder a paginas como facebook, twitter, pornografia etc. etc… Hasta que empezaron a usar san Google y empezaron a descubrir los famosos proxy webs como hidemyass.com, antianonymous.info etc. etc. etc.. bueno esto no es lo problematico ya que todas las webs a las que se accesan son guardadas en los logs asi que solo hace falta analizar un poco y bloquear los sitios proxy tan tan..
Pero ahi no acaba la historia con menos sitios a los que ingresar solo les quedaba usar mas google para poder acceder sus sitios de ocio favoritos y TARAN descubrieron que por medio de SSL (lease: https) no pasan a travez del proxy debido a que el puerto 443 esta abierto y de esta manera podrian acceder a algunos sitios como https://facebook.com.
Damn!! la solucion mas facil seria bloquearles el puerto pero eso significaba que no tendrian acceso a su correo hotmail.com por lo que no era una opcion, ya que con el Squid no halle solucion probable me di a la tarea de bloquearles el acceso con iptables quedando la sig. solucion que detallo aca para bloquear solamente un sitio https.
Agreguen estas reglas de iptables.
# iptables -N NOFB
# iptables -A NOFB -d www.facebook.com -p tcp -m tcp –dport 443 -j DROP
# iptables -A NOFB -d facebook.com -p tcp -m tcp –dport 443 -j DROP
# iptables -A NOFB -j RETURN##
# iptables -I FORWARD -j NOFB
# iptables -I OUTPUT -j NOFB
Con estas lineas debe ser suficiente para negar el acceso al sitio en disputa en este caso feisbuk :)
