Hola, en mi trabajo se me ha pedido que configure un proxy-router para bloquear ciertas paginas web. El mismo es el gateway de toda la lan.

El problema es bloquear tambien la navegacion segura con HTTPS (por ejemplo Facebook). Se que hay una solucion con IPTABLES, pero por desgracia la misma se aplica a toda la RED y lo que yo necesito es que se puedan discriminar algunas IP, es decir que algunos usuarios si puedan entrar y otros no...alguien sabe si esto es posible con IPCop?

Uso la version 1.4.21 dado que con la 2.x hay muchos problemas para instalar add-os tales como URL filter.

MUchas gracias por leer!

Saludos

Gracias por responder. El tema es que quiero ahcerlo con algo mas sofisticado, porque dia por medio me van a ir pidiendo agregar o sacar IP's y no da andar tocando tanto las reglas de iptables, por eso queria saber si existe algun add-ons o directamente alguna distro capas de ahcer esto...SME Server ya lo prove y tampoco me sirve..

Saludos

la única manera de hacerlo es por la resolución de las dns.

Es lógico que ipcop (o cualquier otro sistema) no pueda filtrar https, puesto que va cifrado y no ve lo que hay, y si no lo veo no lo puedo filtrar.

Pero cuando entras a https://facebook.com haces igualmente una petición dns para resolver el dominio facebook, así que en el servidor dónde esté instalado ipcop y añades una entrada al /etc/hosts Fichero archivo HOSTS en Linux


Lógicamente las dns del los clientes deben usra el servidor ipcop, si usan sus propias dns entonces se podrán saltar el filtro.

También puedes crear una regla para bloquear todo el tráfico https, pero entonces tampoco podrán entrar a bancos, etc.

También podráis bloquear por las ips que usa facebook, pero recuerda que usa varias y seguramente irá añadiendo:


    66.220.144.0 - 66.220.159.255
    69.63.176.0 - 69.63.191.255
    69.171.224.0 - 69.171.255.255
    204.15.20.0 - 204.15.23.255


66.220.144.0/20
69.171.224.0/20
204.15.20/22


69.63.176.0/20,
69.63.184.0/21,
204.15.20.0/22,
204.74.66.0/24,
204.74.67.0/24,
66.220.152.0/19

http://bgp.he.net/dns/facebook.com#_ipinfo
http://whois.arin.net/rest/net/NET-173-252-64-0-1/pft

¿Usas algún Addon?

Mira algunos de los addons de IpCop:

http://sourceforge.net/apps/trac/ipcop/wiki/Addons

si, pero bloquear  todo el tráfico https no es la solución, si luego quierer entrar a un banco o cualquier otro sitio que use https no podrá.

La única manera de filtrar https es bloquear por dns, o bloquear por ip, o si usas algún addon que filtre por categorías de webs (pero filtran también por dns).