Ayuda con filtrado de proxy
25 views
Skip to first unread message
Gregorio Ortiz Balera
May 2, 2016, 9:19:21 PM5/2/16
to linux...@googlegroups.com
cabaleros, todos...
Necesito de su apoyo para poder filtrar una página via proxy o como sea necesario hacerlo.
Necesito dejar abierto el dominio y solo bloquear parte de él. Ej:
Un nivel del dominio (https://play.google.com/store/apps/details) para el grupo1.
Y otro nivel del domino (https://play.google.com/store/apps/category/GAME) para que el grupo2 pueda acceder.
Ya lo intente de distintas maneras con squid pero el problema es que la navegación es por https (cifrada) y el proxy no puede descifrar la ruta.
aludos.
De antemano gracias a todos.
Grecko
Joaquin Bravo Contreras
May 2, 2016, 10:41:47 PM5/2/16
to LinuxCabal
Si es con https tal vez necesites hacerlo al nivel de la aplicación y no del proxy
--
Has recibido este mensaje porque estás suscrito al grupo "LinuxCabal" de Grupos de Google.
Para anular la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a linuxcabal+...@googlegroups.com.
Para publicar en este grupo, envía un correo electrónico a linux...@googlegroups.com.
Para ver esta conversación en el sitio web, visita https://groups.google.com/d/msgid/linuxcabal/CANaG1J%2BcPu0z0UzM6mgm0vvOj2M70V3WNGA4uR2L3C82Qjg0vw%40mail.gmail.com.
Para acceder a más opciones, visita https://groups.google.com/d/optout.
Renich Bon Ciric
May 3, 2016, 10:58:17 AM5/3/16
to linux...@googlegroups.com
Yo siempre recomiendo el filtrado por DNS. Chécate opendns.com.
Pones un cliente o escribes uno (curl te ayuda, es fácil). Luego, para
tu red, podrás bloquear listas auto-generadas de cosas como "social
networks" o "p0rn".
Además, tiene la opción de poner todo en blacklist y solo algunas
excepciones en whitelist.
Además, es gratis.
Pones un cliente o escribes uno (curl te ayuda, es fácil). Luego, para
tu red, podrás bloquear listas auto-generadas de cosas como "social
networks" o "p0rn".
Además, tiene la opción de poner todo en blacklist y solo algunas
excepciones en whitelist.
Además, es gratis.
Renich Bon Ciric
May 3, 2016, 11:06:35 AM5/3/16
to linux...@googlegroups.com
Ahora, para forzar el DNS en tu red, solo debes poner la siguiente
regla en tu gateway linuxero:
iptables -t nat -A PREROUTING -i eth1 -p udp --dport 53 -j DNAT --to
192.168.1.126
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 53 -j DNAT --to
192.168.1.126
eth1 = puerto de red interna
192.168.1.126 = mi servidor DNS (el mismo gateway, por ejemplo)
Así, el usuario puede poner cualquier DNS. Tu, en cambio, usas un
"forwarder" en tu bind para proveer los dns de OpenDNS:
http://docstore.mik.ua/orelly/networking_2ndEd/dns/ch10_05.htm
Así, a menos que alguien use una VPN, no podrá brincarse tu "proxy por DNS"
regla en tu gateway linuxero:
iptables -t nat -A PREROUTING -i eth1 -p udp --dport 53 -j DNAT --to
192.168.1.126
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 53 -j DNAT --to
192.168.1.126
eth1 = puerto de red interna
192.168.1.126 = mi servidor DNS (el mismo gateway, por ejemplo)
Así, el usuario puede poner cualquier DNS. Tu, en cambio, usas un
"forwarder" en tu bind para proveer los dns de OpenDNS:
http://docstore.mik.ua/orelly/networking_2ndEd/dns/ch10_05.htm
Así, a menos que alguien use una VPN, no podrá brincarse tu "proxy por DNS"
Gregorio Ortiz Balera
May 3, 2016, 12:33:11 PM5/3/16
to linux...@googlegroups.com
Gracias Renich, pero creo que no me di a entender, lo que necesito es bloquear sólo una {parte,nivel,directorio,sección} de un dominio como ejemplo de mi anterior correo está la URL "https://play.google.com/store/apps/details" donde
https:// refiere a una página cifrada
play.google.com refiere al sub dominio play del dominio google.com
/store
/apps
/details esto último son {parte,nivel,directorio,sección} o como lo identifiquen.
Entonces en base a lo anterior lo que requiero es bloquear el nivel 2(/apps) para unos usuarios y dejar acceso al nivel 1(/store) y 3(/details) a otros.
Saludos y gracias.
--
Has recibido este mensaje porque estás suscrito al grupo "LinuxCabal" de Grupos de Google.
Para anular la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a linuxcabal+...@googlegroups.com.
Para publicar una entrada en este grupo, envía un correo electrónico a linux...@googlegroups.com.
Para ver este debate en la Web, visita https://groups.google.com/d/msgid/linuxcabal/CAGxGTk62ErGLasXUcMvj%3DJQhHrR6c5yRW4AWF6o_%2BpQe6GO4BA%40mail.gmail.com.
Para obtener más opciones, visita https://groups.google.com/d/optout.
Ismael Farfán
May 3, 2016, 4:10:13 PM5/3/16
to linux...@googlegroups.com
Dado que https es un protocolo cifrado, en teoría, solo deberías poder
"ver" la dirección IP y no el resto de la url, pero mucha suerte, nos
mantienes al tanto ; )
-Farfán
> Para publicar en este grupo, envía un correo electrónico a
> linux...@googlegroups.com.
> Para acceder a más opciones, visita https://groups.google.com/d/optout.
--
Do not let me induce you to satisfy my curiosity, from an expectation,
that I shall gratify yours. What I may judge proper to conceal, does
not concern myself alone.
"ver" la dirección IP y no el resto de la url, pero mucha suerte, nos
mantienes al tanto ; )
-Farfán
> linux...@googlegroups.com.
> Para ver esta conversación en el sitio web, visita
> https://groups.google.com/d/msgid/linuxcabal/CANaG1J%2BY0x%3DdcEFMOY%2B4xTCDo%3DQdBcgEg6hWsJ3oB6dhL0nS5Q%40mail.gmail.com.
> Para acceder a más opciones, visita https://groups.google.com/d/optout.
--
Do not let me induce you to satisfy my curiosity, from an expectation,
that I shall gratify yours. What I may judge proper to conceal, does
not concern myself alone.
Renich Bon Ciric
May 3, 2016, 5:48:05 PM5/3/16
to linux...@googlegroups.com
2016-05-03 11:33 GMT-05:00 Gregorio Ortiz Balera <gre...@gmail.com>:
> Gracias Renich, pero creo que no me di a entender, lo que necesito es
> bloquear sólo una {parte,nivel,directorio,sección} de un dominio como
> ejemplo de mi anterior correo está la URL
> "https://play.google.com/store/apps/details" donde
> https:// refiere a una página cifrada
> play.google.com refiere al sub dominio play del dominio google.com
> /store
> /apps
> /details esto último son {parte,nivel,directorio,sección} o
> como lo identifiquen.
>
> Entonces en base a lo anterior lo que requiero es bloquear el nivel 2(/apps)
> para unos usuarios y dejar acceso al nivel 1(/store) y 3(/details) a otros.
Doy por hecho que no tienes acceso a la página. Como dije antes, tu
> Gracias Renich, pero creo que no me di a entender, lo que necesito es
> bloquear sólo una {parte,nivel,directorio,sección} de un dominio como
> ejemplo de mi anterior correo está la URL
> "https://play.google.com/store/apps/details" donde
> https:// refiere a una página cifrada
> play.google.com refiere al sub dominio play del dominio google.com
> /store
> /apps
> /details esto último son {parte,nivel,directorio,sección} o
> como lo identifiquen.
>
> Entonces en base a lo anterior lo que requiero es bloquear el nivel 2(/apps)
> para unos usuarios y dejar acceso al nivel 1(/store) y 3(/details) a otros.
solución radicará en DNS. OpenDNS te dejaría bloquear
https://algo.tld/esto/no/lo/debes/ver
La otra es usar iptables/nftables:
http://blog.nintechnet.com/how-to-block-w00tw00t-at-isc-sans-dfind-and-other-web-vulnerability-scanners/#theiptablesstringmatchmodule
A que nadie la conocía esa? Buscas un string en el request y lo bloqueas.
--
It's hard to be free... but I love to struggle. Love isn't asked for;
it's just given. Respect isn't asked for; it's earned!
Renich Bon Ciric
http://www.woralelandia.com/
http://www.introbella.com/
Neo
May 3, 2016, 5:49:24 PM5/3/16
to linuxcabal
Bloqueales google, ya no sabrán como buscar
Para ver este debate en la Web, visita https://groups.google.com/d/msgid/linuxcabal/CANXECd47AU5xXJygpV76oVVR4dd9ub-TRcCwdSEbX9ddWYBwQQ%40mail.gmail.com.
Fjor
May 3, 2016, 6:34:38 PM5/3/16
to linux...@googlegroups.com
Una búsqueda simple en google "squid filter https"
lanza varios links interesantes, entre ellos:Filtering HTTPS Traffic With Squid
https://www.howtoforge.com/filtering-https-traffic-with-squid
Features/HTTPS - Squid Web Proxy Wiki
http://wiki.squid-cache.org/Features/HTTPS
Buscar en inglés muchas veces da mejores resultados
que en español, ¡Qué se le va a hacer!
Para ver esta conversación en el sitio web, visita https://groups.google.com/d/msgid/linuxcabal/CANfj2UH5WYYUYu2mEGQSCb4hsMo6VYN_ag8WLM60XFDckBjV8g%40mail.gmail.com.
--
Caminar y caminar por la vereda del saber...
... de vez en cuando, mirar una estrella.
Francisco de Jesús Orozco Ruiz
Administración de Servicios de Red e Internet
Centro de Enseñanza Técnica Industrial - GDL
... de vez en cuando, mirar una estrella.
Francisco de Jesús Orozco Ruiz
Administración de Servicios de Red e Internet
Centro de Enseñanza Técnica Industrial - GDL
Reply all
Reply to author
Forward
0 new messages