Hola a todos en el foro!


La verdad después de buscar largo rato, encontré y apliqué una solución que al parecer ha sido la definitiva para decirle chaooo a las páginas que hemos podido bloquear por http y no por https.


Debo decir que la solución fue implementada en eBox (Zentyal), superando otro gran inconveniente, que es el de utilizar el Proxy en modo transparente que como sabemos no nos puede filtrar el tráfico https.

Por esto es que debemos hacer el bloqueo desde el Firewall

Primero se crea un Servicio de protocolo TCP con puerto de destino 443, lo llame "https". Este fue el que me ayudó: http://trac.ebox-platform.com/wiki/Document/HowTo/TransparentProxyAndHTTPS

Se debe crear también un Objeto cuyos miembros sean los rangos de direcciones que pertenecen a los dominios (yo lo llamé "nopermitidos").

Para saber dichos rangos utilice el FlagFox instalado en mi Mozilla Firefox o pueden directamente ingresar a http://whois.domaintools.com.

Y finalmente creamos una regla en el Filtrado de paquetes del Firewall en las Redes Internas estableciendo los siguientes datos:

Decisión: DENY
Origen: (Objeto a bloquear o IP a bloquear dentro de nuestra red)
Destino: "nopermitidos"
Servicio: "https"

Guardamos cambios y listo.

Los que utilicen eBox me cuentan como les fue, y para los que no espero que les sea de ayuda