bloquear navegacion y permitir gmail  [INACTIVE]

Foro en español para discutir sobre cuestiones generales de BrazilFW 3.x.

bloquear navegacion y permitir gmail

Mensagempor ipwifi01 » Qui Jan 21, 2016 1:27 pm

Buen dia amigos, necesito una formula de como bloquear la navegacion y permitir solo el gmail, que no sea con el squid.
Actualmente estoy tratando de hacerlo desactivando el nat y colocando nombre en firewal nat, pero no abre el gmail.
Agradezco su colaboracion :D
esteban
Avatar do usuário
ipwifi01
BFW Intermediate
 
Mensagens: 559
Registrado em: Sáb Set 11, 2010 2:33 am
Localização: puerto piritu
BrazilFW Box: Nombre de Maquina: brazilfw
CPU: Intel(R) Core(TM)2 CPU E7500 @ (2x) 2.934 GHz
Memoria: 1.42 GB
Versión de Firewall: 3.0.259.rc7
Kernel: 3.6.9
Iptables: 1.4.13

Re: bloquear navegacion y permitir gmail

Mensagempor ipwifi01 » Qui Jan 21, 2016 4:09 pm

alguna ayuda?
esteban
Avatar do usuário
ipwifi01
BFW Intermediate
 
Mensagens: 559
Registrado em: Sáb Set 11, 2010 2:33 am
Localização: puerto piritu
BrazilFW Box: Nombre de Maquina: brazilfw
CPU: Intel(R) Core(TM)2 CPU E7500 @ (2x) 2.934 GHz
Memoria: 1.42 GB
Versión de Firewall: 3.0.259.rc7
Kernel: 3.6.9
Iptables: 1.4.13

Re: bloquear navegacion y permitir gmail

Mensagempor nclaria » Sex Jan 22, 2016 11:56 am

Hola. gmail trabaja por https: . Así que no vas a poder bloquearlo con squid.
Otra cosa, el grupo google, tiene distintas IP´s para los mismos dominios.
Como se entiende ? ?
Cuando haces ping a gmail, te da una dirección. Volvés a hacer ping a los 5 minutos, te da otra dirección. Desde otra máquina haces ping al mismo tiempo y te da otra dirección.
Esto pasa con todos los dominios.
gmail, google, youtube, etc, etc . . .
Por esto, es complicado establecer una ruta solo para gmail.
En el mejor de los casos, podrías hacer una ruta que contemple todo lo del segmento google.
Pero en los ratos de ocio, podrían ver videos de youtube.
La otra es bloquear todos los puertos y liberar solo el 443
Igualmente podrían entrar a través de un proxy en ese puerto.
Hay que ver si algún forista tiene idea si a través de iptables, o algo similar, se puede hacer.
Saludos.
Avatar do usuário
nclaria
BFW Moderator
BFW Beneméritos
BFW Documenter
BFW Manager
 
Mensagens: 1283
Registrado em: Sex Set 03, 2010 12:13 am
Localização: Santa Fe, Argentina
BrazilFW Box: Maquina Física
CPU Intel I7 4790K
Memoria 16Gb / 7 links
Solid Drive Kingston 240 GB
BFW 3.0.262 64 bits
Servicios Activos Squid QOS
No Addons


Voltar para BrazilFW 3.x

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 16 visitantes

cron