Despues de un rato configurando y configurando nuestro Squid Proxy Server, caimos en cuenta que bloquear Facebook con un Proxy era imposible. Pero el Proxy, al correr en modo transparente, se coloca en la posicion del Gateway, eso quiere decir como Router y como Router tiene tambien la funcion de Firewall
Bloquea direcciones de https no es para un Firewall tanto tema, necesitamos crear una regla con iptables mas o menos asi.
1.- iptables
-A FORWARD -s 192.168.0.0/24 -m string --string "facebook.com"
--algo bm --to 65535 -j DROP
al correr este commando se escriben las iptables y la cadena "facebook.com" va a ser bloqueada en toda la red 192.168.0.0/24 en todos los 65535 puertos.
Pero este método tiene una desventaja, y es que cuando reinicies el proxy, tendras que mandar el commando otra vez, pues se borra.
Para evitar que esto suceda debemos ponerlo como autoejecutable, creando un script.
Creamos un archive en el directorio /etc/init.d/ que llamaremos por ejemplo MISREGLAS
con nano (o Vi si a alguien le gusta, yo lo odio) hacemos
2.- nano /etc/init.d/MISREGLAS
y escribimos adentro la linia 1.- y todas las demás que queramos, cambiando solo la cadena "dominio.com"
luego al salir podemos configurar el script para que sea ejecutable con
3.- chmod 755 nano /etc/init.d/MISREGLAS
si ejecutamos ahora el commando
4.- iptables -L <-- no se ven las reglas, si ejecutamos 1.- primero, si
podemos ejecutar el script con
5.- nano /etc/init.d/MISREGLAS
y ahora todas las reglas que contenia deberian exibirse en 4.-
ahora podemos probar si facebook.com dejo de funcionar...
si asi es podemos reiniciar el proxy
despues de esto podemos reejecutar 4.- y las reglas deberian estar alli, y funcionar.
y eso era todo amigos!
No hay comentarios:
Publicar un comentario