[jav13rx]

Buenas tardes!

Tengo varios días creando reglas para bloquear páginas https desde este firewall y no he podido, las páginas http si las bloqueo muy fácil pero las https como Facebook, YouTube, etc no he podido.

[Lucas Rodriguez]

has puesto asteriscos en la zona de capado del firewall??

 

Dime que regla pones sin httpS

 

Podría valerte algo así:

 

*.facebook.com

 

O capar el puerto 433 asociado al dominio facebook.com por ej.

[jav13rx]

Coloco *.facebook.com/* y nada

Coloco *.ejemplo.* y si la bloquea, esta ultima no es https

 

Si hago una regla que me bloquee paginas que abren por el puerto 443 no abre ninguna página https ni me muestra la página de bloqueo

[Jonathan Carrillo]

Saludos Amigo ay una pregunta similar en el pasado anexo la entrada. 

 

http://www.solvetic....con-un-dfl860e/

[jav13rx]

Muchas gracias Jonathan!

El manual que adjuntan en esa entrada sirve para bloquear páginas http, uso ese mismo procedimiento para bloquear páginas https y no me funciona.

Por ejemplo, bloqueo Amazon (*amazon.com/*) y me muestra la página de "Acceso denegado", hago lo mismo con Facebook (*facebook.com/*) y no funciona

[Pablo Santos]

Por qué no capas la dirección IP de la web???

 

Por ejemplo le he hecho un ping a Facebook y me sale que la IP es: 31.13.69.197

 

Capa eso, y si ves que algunos siguen pudiendo entrar hazles ping a las url por las que entran y se las capas jeje.

 

Yo lo hacia asi y me iba bien. :coolglare:

[Nestor1]

Ha dado en el clabo Pablo Santos, lo que debes hacer es capar vía IP´s en tu firewall. También puedes usar el comando nslookup y hacer búsqueda del dominio que quieres capar.

 

 

 

 

O abrir con el navegador facebook y viendo las webs activas salen las ips que te abre para que sepas que IP´s bloquear asociadas al dominio que sea.

[jav13rx]

Muchas gracias por sus respuestas pero ya lo había intentado por IP y tampoco funciona

[phqr58]

En los proxy/firewall que no tengan filtro de aplicaciones no se puede bloquear https:// porque son páginas encriptadas.

 

La solución está en aplicar reglas de salida, tomar en cuenta que esta regla debe ser la primera o antes de cualquier otra regla que permita salida por el puerto 443, porque se ejecutan en órden. Si se bloquea por ejemplo las mas comunes (las que anoto mas abajo) Facebook, u otro buscará otras ip, No queda mas remedio, como indican en este foro mas arriba. ir averiguando cada ip, incluso con la mascara por ej. 69.63.176.13/24 esto hay que hacer con cuidado porque podría bloquear sitios que son necesarios para otro usuario. por otro lado también hay que tener cuidado porque youtube usa ip con /https:// de google 

 

69.63.176.13 

69.63.181.15 
69.63.184.142 
69.63.187.17 
69.63.187.18 
69.63.187.19 
69.63.181.11 
69.63.181.12 

[Alejandro Teba]

El que hizo la pregunta que pulse solucion en la respuesta de phqr58, lo ha clavado. Iba a decir lo mismo. Que al ser cifrada no es posible a no ser que el firewall lleve filtro de aplicaciones.

Por que no creas un bloqueo de paginas concretas con un proxy, quizá te valga eso.