Linux en Espanol
 
como desbloquear pto443 en IPtables con SQUID break time (tema #24453)
Publicar nuevo tema  Responder al tema    Foros de discusión -> Servidores y Servicios
Autor Mensaje
David Webb
Forista
Registrado: 2012-07-21
Mensajes: 1

Publicado: 2012-07-21 22:43:34    Asunto: como desbloquear pto443 en IPtables con SQUID break time

Como puedo desbloquear una regla con bloqueo de puerto 443 en IPtables si mi SQUID tiene configurado el break en cierto horario y los usuarios no pueden entrar a las paginas que he bloqueado dentro del break time.

#BLOQUEANDO FACEBOOK Y MAS POR PUERTO 443

iptables -N HTTPS_BLOQUEO

# Bloqueo de facebook por rango de IP

iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 173.252.64.0-173.252.64.18 --dport 443 -j HTTPS_BLOQUEO
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 204.15.20.0-204.15.23.255 --dport 443 -j HTTPS_BLOQUEO
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 65.201.208.24-65.201.208.29 --dport 443 -j HTTPS_BLOQUEO
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 65.204.104.28-65.204.104.128 --dport 443 -j HTTPS_BLOQUEO
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 66.199.37.29-66.199.37.136 --dport 443 -j HTTPS_BLOQUEO
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 66.220.144.0-66.220.156.15 --dport 443 -j HTTPS_BLOQUEO
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 66.220.156.17-66.220.159.255 --dport 443 -j HTTPS_BLOQUEO
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 66.92.180.28-66.92.180.48 --dport 443 -j HTTPS_BLOQUEO
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 66.93.78.29-66.93.78.176 --dport 443 -j HTTPS_BLOQUEO
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 67.200.105.30-67.200.105.48 --dport 443 -j HTTPS_BLOQUEO
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 69.171.224.0-69.171.224.255 --dport 443 -j HTTPS_BLOQUEO
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 69.171.228.11-69.171.242.255 --dport 443 -j HTTPS_BLOQUEO
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 69.63.176.0-69.63.191.255 --dport 443 -j HTTPS_BLOQUEO
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 74.119.76.0-74.119.76.255 --dport 443 -j HTTPS_BLOQUEO

# Bloqueo de dominios por Puerto 443

iptables -I FORWARD -p tcp -m string --string www.facebook.com --dport 443 --algo bm -j HTTPS_BLOQUEO
iptables -I FORWARD -p tcp -m string --string www.youtube.com --dport 443 --algo bm -j HTTPS_BLOQUEO
iptables -I FORWARD -p tcp -m string --string www.hi5.com --dport 443 --algo bm -j HTTPS_BLOQUEO
iptables -I FORWARD -p tcp -m string --string www.twitter.com --dport 443 --algo bm -j HTTPS_BLOQUEO

# Lista de Squid MAC permitidos

MAC_PERMITIDAS=$(egrep -v -E "^#|^$" /etc/squid/listas/permitidos1)

for mac_permi in $MAC_PERMITIDAS

do

iptables -I FORWARD -m tcp -p tcp -m mac --mac-source $mac_permi --dport 443 -j ACCEPT

done

# Bloqueo https definidas al resto de la red

iptables -A HTTPS_BLOQUEO -j REJECT

*******************************************

Hasta esta parte esta bien, pero ciertos usuarios tienen permiso de entrar a estas paginas en un cierto horario establecido lo que esta configurado en mi SQUID break time, pero al autenticarse siguen bloqueados ya que ciertas paginas como el facebook, hotmail y twitter, para autenticar al usuario necesitan https (pto 443) y siguen bloqueados en dicho Horario.

Que debo configurar, las reglas del IPTables o mi Squid?

O si se puede temporizar una regla en IPTables, por favor comuniquen.

Muy Agradecido.
Mr. Inalambrico
Forista


Registrado: 2005-03-31
Mensajes: 684

Publicado: 2012-07-27 14:00:19    Asunto:

un script adicional de iptables (FORWARD) con un cron?





La marca registrada Linux (R) se usa siguiendo la sublicensia obtenida del "Linux Mark Institute",
el LICENCIATARIO exclusivo de Linus Torvalds, propietario de la marca en EEUU y otros países
The registered trademark Linux (R) is used pursuant to a sublicense from the Linux Mark Institute,
the exclusive LICENSEE of Linus Torvalds, owner of the mark in the U.S. and other countries