Redireccionar a pagina con iptables

Imagen de jesus_siordia
0 puntos

Hola, buenos dias, esperaba obtener un poco de ayuda aqui, mi preblema es este.

Soy novato aun en el uso de iptables, y en mi empresa estamos bloqueando el puerto 443 para que los usuarios no puedan entrar a facebook o twitter por medio de https, y funciona muy bien lo que quiero es que al momento de bloquear tambien mostrar una pagina con un reglamento de seguridad, he buscado en otras pagina y no he logrado encontrar nada, espero y me puedan ayudar.

Muchisimas gracias de antemano :)

Imagen de Gabriel_M
+1
+1
-1

iptables -t nat -A PREROUTING -s xxx.xxx.xxx.0/24 -p tcp --dport 443 -j DNAT --to-destination xxxxxxx
+1
+1
-1
Imagen de jesus_siordia
+1
0
-1

Si ya he probado eso pero no me funciona, no se si no funcione la linea de codigo o si es algo mas, tal vez me puedas apoyar diciendome como puedo testear que de vdd funcione :D

+1
0
-1

Jesus Antonio Siordia :)

Imagen de firecold
+1
0
-1

lo que necesitas es usar squid, con acl o como se les conoce como listas de control de acceso, un ejemplo:

acl mired src "/etc/squid3/mired.txt" # ips que quieres dar internet
acl webloqueadas url_regex -i "/etc/squid3/sitiosdenegados.txt" # sitios que quieres denegar
http_access deny webloqueadas !mired #deniegas todos los lugares que quieras permitiendo la navegacion a ciertas ips
deny_info http://ipdelservidorapache/pagina/index.php webloqueadas # esto permite dirigir los lugares bloqueados a una pagina en particular
http_access deny all

A todo esto tienes que hacer que squid este de modo transparente, es relativamente facil, igual apache lo puedes hacer con vurtual host, hay bastante en esta pagina sobre esto, y es como dije anteriormente realtivamente facil.

Si necesitas ayuda en esto, pide ayuda en este mismo espacio y te ayudare en lo que necesitas, Saludos

+1
0
-1

Imagen de Randomwait
+1
0
-1

***************************************************************************
AVISO A LOS USUARIOS

Este sistema solo se puede usar de la forma autorizada. El uso de este sistema
implica que usted es consiente y aprueba controles y revisiones de seguridad internos. En este momento se le informa de que toda actividad que realice en esta red es monitorizada y registrada con su nombre de Usuario, host y su dirección IP.

Cualquier tipo de uso distinto que haga usted del sistema: copiar, descargar, chatear, en este sistema puede ser interceptado, controlado, registrado, copiado, auditado, inspeccionados, y dados a conocer a la direccion de la empresa si la actividad se considera incorrecta y contraria a las normas.

El uso no autorizado o incorrecto de este sistema puede producir faltas y sanciones administrativas, medidas disciplinarias laborales. Al continuar utilizando
Este sistema, repetidas veces, de forma inadecuada, usted esta incurriendo en un proceso de anotacion de incidencias. A continuacion se le informa que puede aceptar estos términos y
condiciones de uso, o en su caso DESISTIR INMEDIATAMENTE si usted no está de acuerdo con las condiciones se indican en este aviso.

*****************************************************************************

Creo que para conseguir que una pagina web, muestre esto, hay que tener en un server apache, un squid proxy, hacer pasar el trafico por el proxy y el proxy en caso de tener con IPtable dropeadas algunas direcciones web (Ya digo que no estoy seguro, porque nunca llegue a hacerlo, solo recuerdo vagamente algo) hacer que redireccione a una web interna, supongo que el probleam sera diferenciar en el 443 que es gmail, o Outlook. y que es facebook y Twitter. Creo que squid viene preparado para lanzar ese tipo de mensages, si mal no recuerdo, pese a todo repare el aviso, pero jamas lo use.

+1
0
-1

¿Que demonios le pasa a mi Ubuntu?